Boa noite pessoal, já pesquisei no fórum e ainda não achei uma resposta satisfatória para esse problema, desculpem-me se eu estiver repetindo algo já resolvido.
Nossa empresa desenvolveu o software de emissão de nota fiscal eletrônica em Java, no estado do Paraná e tudo está funcionando corretamente, a conexão com o servidor da SEFAZ PR está ocorrendo sem nenhum problema
Segue abaixo o código em que seto as configurações do SSL no Java
System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");
System.setProperty("javax.net.debug", "all");
if (configuracao.getTipoCertificado() == 0) {
pks = KeyStore.getInstance("PKCS12");
pks.load(new FileInputStream(configuracao.getCertificado()), configuracao.getSenha().toCharArray());
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", configuracao.getCertificado());
} else {
Security.addProvider(new sun.security.pkcs11.SunPKCS11("token.cfg"));
System.setProperty("javax.net.ssl.keyStore", "NONE");
System.setProperty("javax.net.ssl.keyStoreProvider", "SunPKCS11-masternfe");
System.setProperty("javax.net.ssl.keyStoreType", "PKCS11");
pks = KeyStore.getInstance("PKCS11");
pks.load(null, configuracao.getSenha().toCharArray());
}
System.setProperty("javax.net.ssl.keyStorePassword", configuracao.getSenha());
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", keystoreUrl.getPath());
Estou tendo problemas para conectar no WebService do SCAN, que é feito em .net, pelo que eu entendi o certificado do cliente não está sendo enviado e está sendo retornada a mensagem “HTTP Error 403.7 - Forbidden: SSL client certificate is required.<br>Internet Information Services (IIS)</h2>”.
O log, muito grande, tive que por no pastebin
http://pastebin.com/m6961d1a3
Vocês que também estão trabalhando com nota fiscal eletrônica estão passando pelas mesmas dificuldades? Estão conseguindo conectar-se ao SCAN?
Muito obrigado desde já.