[quote]faultString: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
faultActor:
faultNode:
faultDetail:
{http://xml.apache.org/axis/}stackTrace:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure[/quote]
Acho que isso quer dizer que o servidor recusou meu certificado, confere?
Seria isso mesmo?
Eu tenho um certificado bonitão. A1 da Caixa “AC CertSign” ‘num sei das quanta’.
Boum…
Eu exportei meu certificado do repositório do windows no formato pfx, e no formato cer; [Um com a particular outra sem].
Eu consigo usar a pfx pra assinaturas, mas, não consegui importa-la via keytool. Dai importei a cer.
Que guerra…
=],
São essas emoções que fazem com que nosso trabalho nunca caia na rotina…
rs**
Cara… existe uma ferramenta chamada Portecle que gera um único JKS contendo a chave pública e privada.
Quanto ao erro, se eu não me engano ele recusou seu certificado, porque deu erro no processo de handshake que é o processo da “troca de certificados” na conexão SSL Mutual Auth.
E em relação ao JCE? conseguiu instalar?
Vou ver se lembro aqui como fiz para colocar a minha cadeia certificadora dentro do JKS.
O que uso é assim: tenho um JKS que tem minha chave pública, chave privada, e certificados da minha cadeia certificadora. Com todas essas informações consigo ter acesso a Sefaz sem problemas algum.
Tenta esses passos:
Baixa aquela feramenta:
Cria um novo JKS
Importa os certificados (Publico e Privado)
Altera aquele fonte que te passei, para gerar a cadeia certificadora dentro desse teu JKS.
Tenta isso e me diz se deu certo, se eu não me engano foi assim que fiz… faz tanto tempo que não lembro.
2
1.07
107
Servico em operacao
31
2008-08-28T15:43:15
3
[/quote]
Aleluia Aleluia…
Repassando os passos pra quem não tiver afim de ler tanta coisa
Rodar o InstallCert e importar os certificados do servidor [da receita estadual, no meu caso] : trustStore;
Recriar a keystore com o aplicativo acima : keyStore
Correr pro abraço…
hehehe
Agora começa a etapa Delphi do meu projeto, penso… ou não, né,
Agora que consegui colocar a keyStore no repositório, acho que vou mudar a parte da assinatura pra pegar da keystore… pra ficar bonitinho… padronizado…
Um sistema ENORME [ como todo ERP costuma ser] e pesado feito um elefante… Em delphi com modificações até no VCL do delphi. N Camadas dom DCom…
Dai, simplesmente agente precisa da tal NFe, e, o danadinho do delphi num faz essas coisas com facilidade…
Não que seja facil fazer em Java, claro… Mas é um ambiente feito pra isso…
Projetos Desktop são TODOS Delphi… Web são oracle[webtool kit] ou java;
JNI, pensei na hora…
Menor impacto na arquitetura desse elefante…
Menos problemas a tratar…
Proteus_adi, segui teus passos, juntamente com as dicas do amigo que te ajudou.
Tudo certo com a importacao dos certificados.
No meu caso que uso A3, nao posso importar a minha Pk para um JKS. Mas isso nao
importa, visto o sistema estar acessando certinho o token.
O problema que me retorna e’ 403 Forbidden.
Passou por isso? Ou alguem da lista?
Bem, ai a resposta fica dificil
Uso um A3. Como saber se meu certificado esta sendo enviado corretamente?
Consigo acessar a site com ele normal (?wsdl, por exemplo).
Li em outro post que somente de um IP cadastrado os servicos podem ser acessados.
Isto confere? Se sim, deve ser este o problema de 403 Forbidden. Estou na minha software house e nao no cliente contribuinte.
Cadastrar IPs é meio sem nexo, neh?!
Imagina um cliente com um serviço de banda larga que usa DHCP… Fudeooo pro coitado… rs**
Muito dificilmente isso é verdadeiro… [ eu sei que eu não tive que cadastrar meu IP não…]
Você deve cadastrar o seu CNPJ, isso sim…
Mas, a mensagem que aparece é mensagem de resposta de erro do serviço…
E não um 403 do HTTP…
Baixei o validador/assinador da sefaz, pra testar um simples xml de
consulta de status e o bicho me diz q o layout nao esta certo!
Veja isso. Será que estou cego?
O validador alega nao ter informacao sobre a tag …
<?xml version="1.0" encoding="UTF-8"?>
2
43
STATUS
Cara…
O validador só lê leiaute 1.07, num é isso?!
Dai tem que conferir no manual 1.07 pra ver se tem alguma informação faltando ou sobrando…
e, essa coisa [ validador/assinador] não foi nada eficiente pra mim… mas, cada caso é um caso…
E tem que ver qual versão é aceita pelo servidor também…
Cara…
O validador só lê leiaute 1.07, num é isso?!
Dai tem que conferir no manual 1.07 pra ver se tem alguma informação faltando ou sobrando…
e, essa coisa [ validador/assinador] não foi nada eficiente pra mim… mas, cada caso é um caso…
E tem que ver qual versão é aceita pelo servidor também…[/quote]
A versao do laioute atual é a PL_005a, da qual vem junto com o validador os xsd’s.
Esta versao saiu da PL_003b e entro em vigencia 01/01/2008, cfe manual.
Voce poderia mostrar um xml de solicitacao de status que vc usa?
Pode ver se esta diferente do meu?
Grato pela atencao.
Alencar
“Feliz aquele que transfere o que sabe
e aprende o que ensina” Cora Coralina
[quote]Área de Cabeçalho ? estrutura XML padrão para todas as mensagens de chamada
e retorno de resultado dos Web Services disponibilizados pelas Secretarias de
Fazenda Estaduais ou Secretaria da Receita Federal, que contém os dados de
controle da mensagem. A área de cabeçalho está sendo utilizada para armazenar a
versão do leiaute da estrutura XML informado na área de dados.
pag 21, manual de integração [/quote]
[quote=proteus_adi][quote]Área de Cabeçalho ? estrutura XML padrão para todas as mensagens de chamada
e retorno de resultado dos Web Services disponibilizados pelas Secretarias de
Fazenda Estaduais ou Secretaria da Receita Federal, que contém os dados de
controle da mensagem. A área de cabeçalho está sendo utilizada para armazenar a
versão do leiaute da estrutura XML informado na área de dados.
pag 21, manual de integração [/quote]
Algo assim…[/quote]
Muito bom. Eu nao estava atento a este segundo parametro.
Estou com respostas em outro forum (Certificados Digitais - NFe) no GUJ, onde postei meu codigo.
Devo estar chamando o servico errado ou de forma errada…
O forbidden permanece
