[quote=nandobgi]Blz philler?
[ ]'s
[/quote]
Opa. É visual. Todos os cmds em cima do jks em telas (GUI feito em java).
O fabricante é a Southgate Software Ltd.
Veja detalhes em http://java.sun.com/products/jfc/tsc/sightings/S11.html
Procurei no site do fabricante para baixar, mas nao encontrei mais.
http://www.southgatesoftware.com/products/sskeytool
Se quiser testar, me passe um email pra enviar.
Alencar
Eu estou fazendo de uma maneira diferente…
Adicionei o certificado raiz e os demais necessários…
keytool -import -trustcacerts -alias root -file AC_Raiz_V1.cer -keystore nfe-client.jks
keytool -import -trustcacerts -alias cs -file AC_Certisign_G3.cer -keystore nfe-client.jks
keytool -import -trustcacerts -alias scg -file AC_SINCOR_G2.cer -keystore nfe-client.jksDepois eu inclui o certificado do meu cliente
keytool -import -alias client-nfe -file nfe-client.cer -keystore nfe-client.jks Consigo visualizar os 4 certificados dentro do .jks (veja anexo)
Fiz o mesmo passo com o certificado do governo…
Quando tento acessar o webservice …
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", "nfe-client.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "xxx123");
System.setProperty("javax.net.ssl.keyStoreType", "JKS");
System.setProperty("javax.net.ssl.keyStore", "nfe-governo.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "xxx123");O seguinte erro…
(403)Forbiddenesse 403 ainda quer dizer que vc não tem acesso… vc tem algum código de como vc está tentando acessar o ws? Vc já cadastrou seu certificado cliente no sefaz? O acesso já foi liberado?
Olha o intruso…rss
Bom, nao existe Tenoage, nenhuma liberacao junto a qualquer WebService de qualquer SEFAZ, liberacao para acesso. Afinal o certificado, a funcao dele e’ lhe dar acesso ao servico especifico.
Posta uma parte do seu condigo de consumo ao web service que esta lhe retornando o 403, erro de permissao.
[ ]s,
[quote=nandobgi]Blz philler?
[ ]‘s
[/quote]
Legal a ferramenta, nao conhecia. Mas nao vejo vantagen, afinal quem gera o certificado e’ o desenvolvedor da app. No entando que via comand line, vc pode implementar uma criacao em lote de jks.
Estou tentando consumir o ws dessa maneira…
System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", "nfe-gov.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "xxx123");
System.setProperty("javax.net.ssl.keyStoreType", "JKS");
System.setProperty("javax.net.ssl.keyStore", "nfe-client.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "xxx123");
NfeStatusServico service = new NfeStatusServicoLocator();
try {
NfeStatusServicoSoap nfeStatus = service.getNfeStatusServicoSoap();
System.out.println(nfeStatus.nfeStatusServicoNF(nfeCabecMsg, nfeDadosMsg));
} catch (Throwable e1) {
e1.printStackTrace();
}Em relação ao cadastro no SEFAZ não sei te dizer ao certo… Tem uma forma de validar isso? Atualmente estou usando esse certificado com o software “Emissor NFe”, e funciona sem problemas…
Estava com problemas para acessar a URL do Webservice via browser, o erro era o mesmo. Depois de instalar toda a cadeia certificadora no Internet Explorer eu passei a acessar…
Obrigado pela ajuda
BOm, eu nao consumo ws dessa forma. Eu apenas gero um JKS. Dentro um pfx do meu cliente e o .cer(por exemplo) da unidade certificado, Seraza, Certisign, etc.
[ ]s
Mateus,
Poderia me passar como esta consumindo o ws?
Vc esta gerando o jks da mesma maneira do nando?
Obrigado…
Abs.
Olha o intruso…rss
Bom, nao existe Tenoage, nenhuma liberacao junto a qualquer WebService de qualquer SEFAZ, liberacao para acesso. Afinal o certificado, a funcao dele e’ lhe dar acesso ao servico especifico.
Posta uma parte do seu condigo de consumo ao web service que esta lhe retornando o 403, erro de permissao.
[ ]s,[/quote]
Opa, ae entramos em discórdia hehehe… Somente empresas autorizadas e com registro do seu certificado junto ao SEFAZ podem conectar-se. Seria uma puta falta de segurança qqer certificado digital bater lá e ser aceito certo?
O certificado digital é parte constituinte do tunelling SSL, logo, deve ser de conhecimento do servidor qual certificado está usando seus “clientes”. Por exemplo, tente usar um certificado de alguma empresa não obrigada ao convênio de ICMS, (acredite, o tontão aqui tentou fazer isso hehehe, antes de conhecer toda a burocracia da receita.) Não vai funfar…
Sim.
O Fernando foi cliente meu na consultoria de NFe.
Bom, se eu consigo acessar a URL via browser e atualmente utilizo o software “Emissor NFe”… Acredito que o meu certificado esteja ok, certo?
Acredito que o problema esteja na hora de gerar o jks “certificado cliente” + “certificado emissores” ou jks do governo.
Obrigado.
abs.
[quote=leocomelli]Bom, se eu consigo acessar a URL via browser e atualmente utilizo o software “Emissor NFe”… Acredito que o meu certificado esteja ok, certo?
Acredito que o problema esteja na hora de gerar o jks “certificado cliente” + “certificado emissores” ou jks do governo.
Obrigado.
abs.[/quote]
Neste caso SIM… É o teste mais rápido a ser feito…
[quote=leocomelli]Bom, se eu consigo acessar a URL via browser e atualmente utilizo o software “Emissor NFe”… Acredito que o meu certificado esteja ok, certo?
Acredito que o problema esteja na hora de gerar o jks “certificado cliente” + “certificado emissores” ou jks do governo.
Obrigado.
abs.[/quote]
Agora, o caminho para o seu certificado está certo? Estou vendo que vc não faz nenhuma declaração de path para o seu arquivo dos certificados… Ele está dentro do jar? Minha sugestão é testar apontando fisicamente para um arquivo com seus certificados e a cadeia. Coloque seus arquivos em C:\nfe, por exemplo e aponte desta maneira o caminho, para ter certeza que seus certificados foram importados.
Blz leocomelli ,
Eu estava tendo um problema parecido alguns dias atrás, consegui resolve-lo fazendo da seguinte maneira.
Funcionou normal…
Não sei o porque, aproveitando alguém teria uma explicação?
[ ]'s
[quote=nandobgi]Blz leocomelli ,
Eu estava tendo um problema parecido alguns dias atrás, consegui resolve-lo fazendo da seguinte maneira.
Funcionou normal…
Não sei o porque, aproveitando alguém teria uma explicação?
[ ]'s[/quote]
Isso é assim mesmo. Na hora da conexao, o certificado da SEFAZ deve ser conferido atraves da sua cadeia de certificacao.
Creio que isso seja nativo da seguranca em java.
Alencar
Pessoal,
Consegui!!! Mas não dá maneira que estava tentando… Fiz o seguinte…
System.setProperty("java.protocol.handler.pkgs","com.sun.net.ssl.internal.www.protocol");
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", "jssecacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", "cliente.p12");
System.setProperty("javax.net.ssl.keyStorePassword", "xxxxxx");Obrigado pela ajuda!
Abs.
Olha o bico…
Tô acompanhando a discussão a bastante tempo, já consegui gerar o xml, assiná-lo, estou conversando com o webservice normalmente,
mas não consegui ainda validar meu xml.
Utilizei um código do post http://www.guj.com.br/posts/list/70552.java#370575.
Criei um código próprio e sempre me dá o mesmo erro:
Cannot find then declaration of element ‘enviNFe’,
Sei que é uma das coisas mais básicas :oops: e que o mais difícil já fiz mas não tô saindo do ZERO, com isso. Onde posso tá vacilando
Quem tiver o caminho das pedras, por favor me ajude!
To precisando muito de vcs amigos
fiz todos os passos descritos aqui e em outros posts mas não estou tendo sucesso na comunicação, ja tentei exportando o certificado de varias formas pelo I.E ou firefox, se alguem pude me ajudar fico grato, abraços.
fiz da seguinte forma:
[code]
keytool -import -alias nfe -keystore k:\testacertificado\nfe.jks -file k:\testacertificado\certificado.cer
esse é o erro quando tento solicitar o status do serviço.
Porta SOAP que está sendo invocada: JAX-WS RI 2.1.1 in JDK 6: Stub for https://nfe.sefaz.rs.gov.br/ws/nfestatusservico/NfeStatusServico.asmx
com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
at com.sun.xml.internal.ws.transport.http.client.HttpClientTransport.getOutput(HttpClientTransport.java:119)
at com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.process(HttpTransportPipe.java:128)
at com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.processRequest(HttpTransportPipe.java:74)
at com.sun.xml.internal.ws.api.pipe.Fiber.__doRun(Fiber.java:581)
at com.sun.xml.internal.ws.api.pipe.Fiber._doRun(Fiber.java:540)
at com.sun.xml.internal.ws.api.pipe.Fiber.doRun(Fiber.java:525)
at com.sun.xml.internal.ws.api.pipe.Fiber.runSync(Fiber.java:422)
at com.sun.xml.internal.ws.client.Stub.process(Stub.java:235)
at com.sun.xml.internal.ws.client.sei.SEIStub.doProcess(SEIStub.java:120)
at com.sun.xml.internal.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:230)
at com.sun.xml.internal.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:210)
at com.sun.xml.internal.ws.client.sei.SEIStub.invoke(SEIStub.java:103)
at $Proxy28.nfeStatusServicoNF(Unknown Source)
at nfeWebService.NfeStatusClient.teste(NfeStatusClient.java:44)
at nfeWebService.Main.main(Main.java:22)
Caused by: java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)Parece estar faltando bibliotecas…
Se nao me engano, ´.jar necessario é sunpkcs11.jar
Alencar
[quote=philler]Parece estar faltando bibliotecas…
Se nao me engano, ´.jar necessario é sunpkcs11.jar
Alencar[/quote]
vc nao sabe aonde consigo essa informação?, tenho pouca experiencia com webservices, e ja estou a 2 dias nesse problema, abraços.