Ir para conteúdo
  • Cadastre-se

dev botao

Problemas WinCrypt


Paulo H
  • Este tópico foi criado há 2065 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Boa tarde.

Comecei a utilizar o WinCrypt em minhas aplicações, porém está retornando o seguinte erro ao consultar o status:

"Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor"

Gerei a Demo do ACBrNFe e está provocando o mesmo erro ao consultar o status.

Utilizando o OpenSSL consulta o status corretamente.

Alguém tem alguma ideia do que pode estar provocando este problema?

Máquina utilizada: Windows Server 2008 R

Muito obrigado.

 

 

Link para o comentário
Compartilhar em outros sites

Boa tarde, @André Ferreira de Moraes.

Muito obrigado pela resposta. 

Estou enviando para Santa Catarina. O servidor é o Windows Server 2008 R2. De acordo com a tabela que passou no anexo, ele é compatível.

Existe algum passo que posso fazer para que ele funcione ou alguma configuração? Pois o certificado do cliente é A3. Eu coloquei um certificado A1 só para testar o OpenSSL se não era problema no certificado.

Muito obrigado.

Link para o comentário
Compartilhar em outros sites

@André Ferreira de Moraes,

Alterei a propriedade ACBrNFe1.SSL.SSLType para LT_SSLv3 e retornou a mesma mensagem:

"Falha Recebendo Dados. Erro:Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor".

Testei as outras opções da propriedade ACBrNFe1.SSL.SSLType e todas retornaram erro.

Tem mais alguma ideia do que pode ser?

Muito obrigado.

Link para o comentário
Compartilhar em outros sites

  • 4 semanas depois ...
  • 2 semanas depois ...

Caros, Bom Dia.

Estava com esse mesmo problema com a WinCrypt no XE7 e Windows 10, do nada começou esse erro de SSL, bom depois de muita pesquisa, fiz a sugestão do nosso amigo André Ferreira passando a ACBrNFe1.SSL.SSLType para LT_SSLv3 e resolveu o problema, mas como sou teimoso fiquei tentando a outra solução sem alterar o SSLType e por incrivel que pareça o problema era uma atualização do Windows 10, pois na minha "opções da internet" na aba "Avançadas" ainda aparecia "usar SSL 2.0" e com essa atualização essa opção sumiu ficou somente "usar SSL 3.0" deixei habilitada e tb habilitei todos os TLS 1.0,1.1 e 1.2 com isso tudo voltou ao normal sem precisar alterar o SSLType. Testei tudo isso em uma VM do Windows 7 Pro e o problema não estava ocorrendo, comigo foi apenas no Windows 10. Espero que isso ajude aos colegas. Abcs.

Link para o comentário
Compartilhar em outros sites

On 21/07/2017 at 10:31 AM, rickoped said:

Caros, Bom Dia.

Estava com esse mesmo problema com a WinCrypt no XE7 e Windows 10, do nada começou esse erro de SSL, bom depois de muita pesquisa, fiz a sugestão do nosso amigo André Ferreira passando a ACBrNFe1.SSL.SSLType para LT_SSLv3 e resolveu o problema, mas como sou teimoso fiquei tentando a outra solução sem alterar o SSLType e por incrivel que pareça o problema era uma atualização do Windows 10, pois na minha "opções da internet" na aba "Avançadas" ainda aparecia "usar SSL 2.0" e com essa atualização essa opção sumiu ficou somente "usar SSL 3.0" deixei habilitada e tb habilitei todos os TLS 1.0,1.1 e 1.2 com isso tudo voltou ao normal sem precisar alterar o SSLType. Testei tudo isso em uma VM do Windows 7 Pro e o problema não estava ocorrendo, comigo foi apenas no Windows 10. Espero que isso ajude aos colegas. Abcs.

Bom dia, obrigado pela dica @rickoped mas comigo não funcionou...
Mudei ACBrNFe1.SSL.SSLType para LT_SSLv3 e continua a mesma coisa. Marquei todas as opções nas "opções da internet" e nada. Meu windows é Server 2008 R2, e está com as atualizações OK.

Link para o comentário
Compartilhar em outros sites

  • Consultores

Boa tarde Henrique,

Já verificou as configurações do Internet Explorer?

Vá até o Painel de Controle do Microsoft Windows: Menu Iniciar -> Painel de Controle
Escolha a Opção: Opções da Internet;
Vá até a aba “Avançadas” e, na caixa “Configurações”, role a barra de rolagem até o final:
* Marque a opção: Usar SSL 2.0;
* Desmarque a opção: Usar SSL 3.0;
* Verifique se a opção “Usar TLS 1.0” está marcada. Caso não esteja, marque esta opção;
* Certifique-se de que as opções de TLS 1.1 e 1.2 estejam desmarcadas;
* Aplique as configurações e reinicie a aplicação.

Se não resolver, desative, proxy, anti-vírus, Windows Defender, firewall, ...

Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / e-mail: [email protected] / Fone: (16) 9-9701-5030 / Araraquara-SP

Araraquara - A era dos Trólebus

Link para o comentário
Compartilhar em outros sites

Boa tarde a todos,

 

Estou com o mesmo problema na NFC-e 4.0 em homologação utilizando o estado PR. No caso da NFC-e e NF-e 4.0 pelo que entendi só será permitido agora o protocolo TLS 1.2, por motivos de segurança. Utilizando o componente setado como OpenSSL, funciona, porém gostaria de funcionar com a WinCrypt pois com o OpenSSL não é possível utilizar certificados A3. Já fiz os testes também marcando e desmarcando as opções do Internet Explorer porém não obtive sucesso. Lembrando que no caso de NFe e NFC-e 4.0 só esta aceitando o TLS 1.2, pelo que percebi.

Se alguém tiver mais alguma ajuda ou uma outra maneira para que possa ser possível utilizar TLS 1.2 com A3, ou alguma coisa que estamos fazendo errado na WinCrypto.

 

Ambiente Utilizado: Windows 10 Enterprise Atualizado

Configuração do Componente testada:

           SSL.SSLType := LT_all;     também foi testado como    LT_TLSv1_2;

           SSLLib := libWinCrypt;
           SSLCryptLib := cryWinCrypt;
           SSLHttpLib := httpWinHttp;
           SSLXmlSignLib := xsMsXml;

 

Att,

Link para o comentário
Compartilhar em outros sites

  • Moderadores
1 hora atrás, Compusofts disse:

Boa tarde a todos,

 

Estou com o mesmo problema na NFC-e 4.0 em homologação utilizando o estado PR. No caso da NFC-e e NF-e 4.0 pelo que entendi só será permitido agora o protocolo TLS 1.2, por motivos de segurança. Utilizando o componente setado como OpenSSL, funciona, porém gostaria de funcionar com a WinCrypt pois com o OpenSSL não é possível utilizar certificados A3. Já fiz os testes também marcando e desmarcando as opções do Internet Explorer porém não obtive sucesso. Lembrando que no caso de NFe e NFC-e 4.0 só esta aceitando o TLS 1.2, pelo que percebi.

Se alguém tiver mais alguma ajuda ou uma outra maneira para que possa ser possível utilizar TLS 1.2 com A3, ou alguma coisa que estamos fazendo errado na WinCrypto.

 

Ambiente Utilizado: Windows 10 Enterprise Atualizado

Configuração do Componente testada:

           SSL.SSLType := LT_all;     também foi testado como    LT_TLSv1_2;

           SSLLib := libWinCrypt;
           SSLCryptLib := cryWinCrypt;
           SSLHttpLib := httpWinHttp;
           SSLXmlSignLib := xsMsXml;

 

Att,

Qual a mensagem de erro?

djsystem-logo.png
 youtube.png facebook.png instagram.png linkedin.png
André Ferreira de Moraes | Analista de Sistemas
www.djsystem.com.br | www.djpdv.com.br
www.tefhouse.com.br | www.lambretinha.com.br
Link para o comentário
Compartilhar em outros sites

  • Moderadores

Verifique se vc tem todas as cadeias de certificados atualizados no seu computador. Fiz um teste de Status de Serviço com WinCrypt para o PR e funcionou para NFe e NFCe.

djsystem-logo.png
 youtube.png facebook.png instagram.png linkedin.png
André Ferreira de Moraes | Analista de Sistemas
www.djsystem.com.br | www.djpdv.com.br
www.tefhouse.com.br | www.lambretinha.com.br
Link para o comentário
Compartilhar em outros sites

Boa tarde @André Ferreira de Moraes,

Não havia me atentado as cadeias de certificados, porém efetuei a atualização delas agora e mesmo assim o erro persistiu. Atualizei as seguintes cadeias:

Autoridade Certificadora Raiz Brasileira v2
AC Secretaria da Receita Federal do Brasil v3
Autoridade Certificadora do SERPRORFB SSL

Obtidas através do Site: https://www.nfe.fazenda.gov.br/portal/informe.aspx?ehCTG=false#461

Detalhe que esqueci de falar. Utilizando a WinCrypt para emissão da NFC-e versão 3.10 funciona perfeitamente, o erro só acontece quando utilizo na versão 4.0.

Att,

Link para o comentário
Compartilhar em outros sites

  • Moderadores

Vc consegue acessar pelo browser os endereços da versão 4.0 sem nenhum alerta?

Use as cadeias de certificados fornecidos pela SEFAZ do PR - http://www.sped.fazenda.pr.gov.br/modules/conteudo/conteudo.php?conteudo=55

djsystem-logo.png
 youtube.png facebook.png instagram.png linkedin.png
André Ferreira de Moraes | Analista de Sistemas
www.djsystem.com.br | www.djpdv.com.br
www.tefhouse.com.br | www.lambretinha.com.br
Link para o comentário
Compartilhar em outros sites

@Italo Jurisato Junior olha, configurei da seguinte maneira:

ACBrNFSe.Configuracoes.Geral.SSLLib := libWinCrypt;

ACBrNFSe.Configuracoes.Geral.SSLHttpLib := httpWinlNet;

Com httpWinlNet a comunicação funciona (retorna os Xmls da prefeitura), porém ocorre outro erro:

<?xml version="1.0" encoding="UTF-8"?>javax.xml.crypto.dsig.XMLSignatureException: cannot find validation key (no arquivo rec.xml)

Estou usando SSL 3.0 e TLS 1.0, se usar SSL 2.0 dá erro relacionado aos canais seguros.

Detalhes: ocorre isso no Windows Server 2008 R2. Se colocar o exe no Windows Server 2016 ou Windows 7 funciona. Mas colocando em alguma máquina Server 2008 não funciona. E minha máquina está com as atualizações em dia. Inclusive atualizei as cadeias de certificados disponíveis em http://iti.gov.br/navegadores/internet-explorer .

Alguma ideia do que pode ser esse erro ?

 

Link para o comentário
Compartilhar em outros sites

Boa tarde @André Ferreira de Moraes,

 

Efetuei o download do certificado da Sefaz PR e instalei, porém o erro permaneceu. Fazendo o teste pelo navegador, obtenho o seguinte resultado: 

image.png.0421835f92316ea4f5f6f44836e9d177.png

Porém obtenho o mesmo erro tanto para o webservice antigo 3.10 quanto para o novo 4.00.

Fiz o teste que @Henrique Raitz falou acima e troquei na configuração do componente a propriedade SSLHttpLib de  httpWinHttp para httpWinINet. Nesse caso o erro mudou para a sequência abaixo:

image.png.ac9266d7f837bab81aad367c0b5267cb.png

 

Att,

 

Link para o comentário
Compartilhar em outros sites

On 03/08/2017 at 5:24 PM, Henrique_Raitz said:

@Italo Jurisato Junior olha, configurei da seguinte maneira:

ACBrNFSe.Configuracoes.Geral.SSLLib := libWinCrypt;

ACBrNFSe.Configuracoes.Geral.SSLHttpLib := httpWinlNet;

Com httpWinlNet a comunicação funciona (retorna os Xmls da prefeitura), porém ocorre outro erro:

<?xml version="1.0" encoding="UTF-8"?>javax.xml.crypto.dsig.XMLSignatureException: cannot find validation key (no arquivo rec.xml)

Estou usando SSL 3.0 e TLS 1.0, se usar SSL 2.0 dá erro relacionado aos canais seguros.

Detalhes: ocorre isso no Windows Server 2008 R2. Se colocar o exe no Windows Server 2016 ou Windows 7 funciona. Mas colocando em alguma máquina Server 2008 não funciona. E minha máquina está com as atualizações em dia. Inclusive atualizei as cadeias de certificados disponíveis em http://iti.gov.br/navegadores/internet-explorer .

Alguma ideia do que pode ser esse erro ?

 

Boa tarde pessoal, resolvi meu problema !! Fiz vários procedimentos, vou citá-los aqui:

* Atualizei a cadeia de certificados

* Atualizei o SO pelo Windows Update

* Desinstalei o antivirus

* copiei as DLLs msxml5.dll e msxml5r.dll para a pasta \Windows\SysWOW64 e registrei a msxml5.dll (acho q esse foi o procedimento determinante)

Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2065 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.