Tlsv1_2 não funcionando

[DouglasDll]

Estou iniciando a adaptação do software para a versão 4.0 da nfe (MS).

Nos testes via o software de exemplo do acbr, se tento usar o SSLTYPE  como lt_tlsv1_2 ele não consegue comunicação (vide anexo) .

Usei como teste a consulta de status do servidor.

 

Se mudo pra lt_All funciona normalmente.

 

Detalhes pertinentes:

- Testei em varias estações.

- Fontes totalmente atualizados.

 

Acredito que eu esteja  fazendo algo errado, sera que poderiam me dar um direcionamento ?

 

[BigWings]

41 minutos atrás, DouglasDll disse:

Acredito que eu esteja  fazendo algo errado, sera que poderiam me dar um direcionamento ?

Acabei de testar e está funcionando normalmente aqui.

Em qual versão do Windows testou? As atualizações de segurança estão todas instaladas?

[DouglasDll]

Windows 8.1

Em alguns posts do forum alguns dizem pra usar lt_all  e outros dizem pra usar tlsv1_2.. 

Como eu citei a lt_All funciona...  qual  o caminho correto nesse caso?

Estou enviando abaixo as configurações de internet utilizadas na estação.

 

[BigWings]

8 minutos atrás, DouglasDll disse:

Em alguns posts do forum alguns dizem pra usar lt_all  e outros dizem pra usar tlsv1_2.. 

Como eu citei a lt_All funciona...  qual  o caminho correto nesse caso?

Depende do webservice... aqui funcionou das duas formas.

9 minutos atrás, DouglasDll disse:

Estou enviando abaixo as configurações de internet utilizadas na estação.

Essas configurações só são usadas se você definir HttpLib como httpWinInet, nesse caso a configuração SSLType é ignorada.

Infelizmente não tenho Windows 8.1 para testar. Verificou as atualizações?

[DouglasDll]

4 horas atrás, BigWings disse:

Depende do webservice... aqui funcionou das duas formas.

Essas configurações só são usadas se você definir HttpLib como httpWinInet, nesse caso a configuração SSLType é ignorada.

Infelizmente não tenho Windows 8.1 para testar. Verificou as atualizações?

Totalmente atualizado, (e testei em uma maquina com windows 7 tambem).

Acredito que está correto o componente, eu busco ajuda pra tentar identificar onde estou errando 

• Existe alguma forma de tentar localizar onde está a falha?
• Pode me mandar o print de como estão setadas essas propriedades no seu?
• Eu enviando lt_all  eu estarei de acordo com o que pede a NT que trata da versão 4.0 (enviando em tls 1.2) ?

 

Editado 26 Fevereiro, 2018 por DouglasDll

[BigWings]

2 horas atrás, DouglasDll disse:

Totalmente atualizado, (e testei em uma maquina com windows 7 tambem).

Testei com Windows 7 e 10, sem problemas.

2 horas atrás, DouglasDll disse:

Existe alguma forma de tentar localizar onde está a falha?

Não tenho idéia então o que você pode fazer é testar... use outro certificado, outra conexão de internet...

2 horas atrás, DouglasDll disse:

Pode me mandar o print de como estão setadas essas propriedades no seu?

<?xml version='1.0' encoding='UTF-8'?><soapenv:Envelope xmlns:soapenv="http://www.w3.org/2003/05/soap-envelope"><soapenv:Header/><soapenv:Body><nfeResultMsg xmlns="http://www.portalfiscal.inf.br/nfe/wsdl/NFeStatusServico4"><retConsStatServ xmlns="http://www.portalfiscal.inf.br/nfe" versao="4.00"><tpAmb>2</tpAmb><verAplic>MS_1.98.1</verAplic><cStat>107</cStat><xMotivo>Servico em Operacao</xMotivo><cUF>50</cUF><dhRecbto>2018-02-26T18:16:03-04:00</dhRecbto><tMed>1</tMed></retConsStatServ></nfeResultMsg></soapenv:Body></soapenv:Envelope>

2 horas atrás, DouglasDll disse:

Eu enviando lt_all  eu estarei de acordo com o que pede a NT que trata da versão 4.0 (enviando em tls 1.2) ?

A obrigatoriedade é do webservice... se você definir como LT_all e ele aceitar, não vejo problema. Sugiro que coloque uma configuração para o usuário mudar o SSLType pela aplicação.

[DouglasDll]

8 minutos atrás, BigWings disse:

Testei com Windows 7 e 10, sem problemas.

Não tenho idéia então o que você pode fazer é testar... use outro certificado, outra conexão de internet...

<?xml version='1.0' encoding='UTF-8'?><soapenv:Envelope xmlns:soapenv="http://www.w3.org/2003/05/soap-envelope"><soapenv:Header/><soapenv:Body><nfeResultMsg xmlns="http://www.portalfiscal.inf.br/nfe/wsdl/NFeStatusServico4"><retConsStatServ xmlns="http://www.portalfiscal.inf.br/nfe" versao="4.00"><tpAmb>2</tpAmb><verAplic>MS_1.98.1</verAplic><cStat>107</cStat><xMotivo>Servico em Operacao</xMotivo><cUF>50</cUF><dhRecbto>2018-02-26T18:16:03-04:00</dhRecbto><tMed>1</tMed></retConsStatServ></nfeResultMsg></soapenv:Body></soapenv:Envelope>

A obrigatoriedade é do webservice... se você definir como LT_all e ele aceitar, não vejo problema. Sugiro que coloque uma configuração para o usuário mudar o SSLType pela aplicação.

Está tudo exatamente igual ao meu.

Pode me enviar como está a configuração avançada da internet ? 

[BigWings]

13 horas atrás, DouglasDll disse:

Pode me enviar como está a configuração avançada da internet ? 

Sim, mas como disse, elas não interferem quando usadas as configurações de SSLLib acima.

[DouglasDll]

Em 27/02/2018 at 07:39, BigWings disse:

Sim, mas como disse, elas não interferem quando usadas as configurações de SSLLib acima.

Totalmente atualizado.. windows 7.. sp1.

Baixei os fontes do acbr novamente so por garantia... 

Executo e so comunica com lt_all;

Realmente estou sem saber como seguir em frente ...