NF-e no Paraná parou!

28 de novembro de 2010 6 respostas

dezpregos 28 de novembro de 2010

No dia 26/11/2010 os certificados do Paraná foram atualizados:

A SEFA/PR informa que na data de hoje foi realizada uma atualização dos certificados digitais dos servidores dos ambientes de produção e homologação do ambiente NF-e devido à expiração de certificado.

Os links para o novo certificado digital, bem como as orientações de atualização, estão disponíveis no Portal estadual NF-e na área relativa a certificação digital.

Vale ressaltar que para os contribuintes cujo sistema está configurado para obter os certificados/cadeias já no momento da conexão, essa troca de certificado será transparente e não necessitará de nenhum procedimento de atualização.

A cadeia de certificados também está disponível no Portal do ITI: http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp.

Devido a essa atualização emergencial, o ambiente SCAN será ativado.

Assinado por: Secretaria da Fazenda do Paraná

E desde então não consigo conexão com esta SEFAZ/PR. Tentei atualizar minha cadeia de certificados, utilizando o famoso InstallCert.java que pode ser encontrado aqui mesmo no GUJ, mas diz que o certificado do Paraná tem problemas… também tentei importar diretamente pelo certificado homologacao_nfe_fazenda_pr_gov_br.cer que eles disponibilizam, mas ainda assim não funciona.

keytool -import -alias nfehomologado -keystore jssecacerts -file homologacao_nfe_fazenda_pr_gov_br.cer

Tem mais alguém com problemas para atualizar os certificados do Paraná?

A falha retornada é a seguinte:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching homologacao.nfe.fazenda.pr.gov.br found
	at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1611)
	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:187)
	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:181)
	at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1035)
	at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:124)
	at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:516)
	at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:454)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:884)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1112)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1139)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1123)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:434)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:166)
	at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:904)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(HttpsURLConnectionImpl.java:230)
	...
Caused by: java.security.cert.CertificateException: No name matching homologacao.nfe.fazenda.pr.gov.br found
	at sun.security.util.HostnameChecker.matchDNS(HostnameChecker.java:210)
	at sun.security.util.HostnameChecker.match(HostnameChecker.java:77)
	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:264)
	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:250)
	at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1014)
        ...

A título de informação, pelo InstallCert, com o comando:

java InstallCert homologacao.nfe.fazenda.pr.gov.br

Tenho a seguinte saída antes de adicionar o certificado:

Loading KeyStore jssecacerts...
Opening connection to homologacao.nfe.fazenda.pr.gov.br:443...
Starting SSL handshake...

javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
	at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
	at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:136)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1682)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:932)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1112)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1139)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1123)
	at InstallCert.main(InstallCert.java:87)

6 Respostas

dezpregos 28 de nov. de 2010

Dando mais uma olhada tem um pequeno detalhe que me intrigou!

A saída completa do popular InstallCert é a seguinte:

java InstallCert homologacao.nfe.fazenda.pr.gov.br
Loading KeyStore jssecacerts…
Opening connection to homologacao.nfe.fazenda.pr.gov.br:443…
Starting SSL handshake…
javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate

at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)

at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:136)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1682)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:932)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1112)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1139)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1123)

at InstallCert.main(InstallCert.java:87)
Server sent 4 certificate(s):

1 Subject CN=" homologacao.nfe.fazenda.pr.gov.br", OU=ARSERPRO, OU=RFB e-CNPJ/EA, OU=Secretaria da Receita Federal do Brasil - RFB, O=ICP-Brasil, C=BR
Issuer CN=Autoridade Certificadora do SERPRORFB, OU=Secretaria da Receita Federal do Brasil - RFB, O=ICP-Brasil, C=BR
sha1 1d e6 5a f7 17 f0 fd 4b 5e b5 84 36 09 59 bd ad 48 5b 7d 83
md5 1f 88 77 d2 61 f2 cc 82 46 87 75 f3 72 af a4 eb

2 Subject CN=Autoridade Certificadora do SERPRORFB, OU=Secretaria da Receita Federal do Brasil - RFB, O=ICP-Brasil, C=BR
Issuer CN=AC Secretaria da Receita Federal do Brasil, O=ICP-Brasil, C=BR
sha1 a7 28 fc 25 69 d9 d8 98 4f 7c df 26 75 35 93 d4 4b c3 4d b1
md5 fb cf 1f 08 71 00 ab 73 44 84 db a3 17 2b 65 fb

3 Subject CN=AC Secretaria da Receita Federal do Brasil, O=ICP-Brasil, C=BR
Issuer CN=Autoridade Certificadora Raiz Brasileira v1, OU=Instituto Nacional de Tecnologia da Informacao - ITI, O=ICP-Brasil, C=BR
sha1 1f 97 ae 58 a3 c2 53 58 18 7a 7d 9b f0 71 ad b1 76 f0 93 2f
md5 c4 73 8c 2b c0 51 08 29 dd ec 14 d4 6b ef 39 8a

4 Subject CN=Autoridade Certificadora Raiz Brasileira v1, OU=Instituto Nacional de Tecnologia da Informacao - ITI, O=ICP-Brasil, C=BR
Issuer CN=Autoridade Certificadora Raiz Brasileira v1, OU=Instituto Nacional de Tecnologia da Informacao - ITI, O=ICP-Brasil, C=BR
sha1 70 5d 2b 45 65 c7 04 7a 54 06 94 a7 9a f7 ab b8 42 bd c1 61
md5 93 f1 ad 34 0b 2b e7 a8 54 60 e2 73 8c a4 94 31

Enter certificate to add to trusted keystore or ‘q’ to quit: [1]

Observe o trecho:

Há um espaço no nome, que, inclusive está quotado (entre aspas). Será que isto está correto? Não tem influência? Já que a falha retornada ao tentar conectar-se é:

Ponto de interrogação.

Jedi-Son 29 de nov. de 2010

Alguma evolução?

Roger75 29 de nov. de 2010

Pelo jeito é erro da Secretaria, muito provavelmente puseram a versão de homologação ao invés da de produção.

dezpregos 29 de nov. de 2010

Sem novidades por enquanto.

O mais estranho de tudo é que na produção está funcionando!

Cara, isso só me deixa mais certo que há um problema com este certificado da SEFAZ/PR.

saco!

Andre_Brito 29 de nov. de 2010

Déiz prego,

Você recebeu algum e-mail ou alguma notificação? Não recebi nada (nem meus colegas de trabalho) e eles mudam assim, do nada… Controlamos as validades de todos os certificados e aqui está marcado pra vencer dia 10 de dezembro. E eles mudam assim, de repente? Ah, faça 1000 favor!

Aconteceu coisa parecida uma vez com a versão da NFe (ou CTe) do MS… Eles mudam a versão quando bem entendem e danem-se os desenvolvedores pra saber se foi isso mesmo. Depois que mandei e-mail perguntando se foi avisado alguém eles falaram: “Não, foi lançado um edital.”. Agora, me mostra onde tá esse edital…

É impressionante…

dezpregos 30 de nov. de 2010

BEM… como já era de se esperar… do nada voltou a FUNCIONAR!!!

é realmente impressionante a falta de competência.

No meu cliente, eu não coloco nem uma agulha em produção sem passar por um rigoroso teste de homologação…

Pelo jeito, lá é mais relax!

Criado 28 de novembro de 2010

Ultima resposta 30 de nov. de 2010

Respostas 6

Participantes 4

6 Respostas

Topicos relacionados