Erro NFe 4.00 + TLS 1.2

[bnobre]

Olá a todos,

Estou implementando a NFe 4.00 em minha aplicação, para tal estou realizando os testes no ambiente de Homologação com as seguintes especificações:

SSLCryptLib = cryWinCrypt
SSLHttpLib = httpWinHttp
SSLLib = libWinCrypt
SSLXMLSignLib = xsMsXml

Se eu coloco o SSL_Type como "LT_all" o envio da NFe autoriza normalmente, mas se eu coloco como "LT_TLSv1_2" recebo o erro em anexo.

Estou testando no Windows 7 ... Alguém poderia me ajudar?

Desde já agradeço a atenção de todos

Editado 29 Março, 2018 por doidopb
posicionar melhor imagem de erro

[André Ferreira de Moraes]

Qual estado?

[bnobre]

RJ

[André Ferreira de Moraes]

Em outros estados vc consegue usar a configuração TLS 1.2 ?

[bnobre]

53 minutos atrás, André Ferreira de Moraes disse:

Em outros estados vc consegue usar a configuração TLS 1.2 ?

Então André... Eu atuo no Rio e os certificados que possuo para testes são todos do Rio, por isso só consumo o WebService do Rio para envio das NFes.

Posso usar o de outro Estado ???

[André Ferreira de Moraes]

Vc pode testar o status de serviço de qualquer estado.

[bnobre]

5 minutos atrás, André Ferreira de Moraes disse:

Vc pode testar o status de serviço de qualquer estado.

Testei o status do RJ... Dá o mesmo erro... Na verdade todos os estados dão o mesmo erro, em Produção e Homologação. É essa opção mesmo que tenho que marcar para a versão 4.00 (LT_TLSv1_2)????

[André Ferreira de Moraes]

Qual windows vc está utilizando?

[bnobre]

Windows 7 Ultimate 64 Bits

[José M. S. Junior]

Bom dia, a configuração recomendada seria:

O Windows precisa estar atualizado... WinCrypt utiliza DLLs nativas do Windows...

[bnobre]

5 horas atrás, José M. S. Junior disse:

Bom dia, a configuração recomendada seria:

O Windows precisa estar atualizado... WinCrypt utiliza DLLs nativas do Windows...

Oi José, tudo bom?

Vamos lá... Formatei um micro com Windows 7 Ultimate 32 Bits, máquina mais comum entre meus clientes... Logo em seguida mandei atualizar TUDO pelo Windows Update, inclusive atualizações opcionais de drivers. Segue print em anexo.

Também segui a sua dica, colocando as especificações acima, o que me fez descobrir algo... Se eu marcar o XML Sign Lib como xsLibXml2, simplesmente o componente REMARCA sozinho o SSL Lib como libCustom, pode testar ai, ele não deixa mudar,  minha revision é a 14572.

Pois bem, com todas as opções seguindo a sua dica, exceto a SSL Lib conforme já expliquei, continuo recebendo o mesmo erro, lembrando que se eu marco SSLType como LT_all funciona.

Editado 29 Março, 2018 por doidopb
posicionar melhor a imagem no texto

[José M. S. Junior]

Olá. Mesmo ficando como Custom, pode alterar para WinCrypt.... Por aqui realizando a consulta de Status com UF: RJ utilizando TLS 1.2 está obtendo retorno... Experimentou configurando como OpenSSl?

[bnobre]

5 horas atrás, José M. S. Junior disse:

Olá. Mesmo ficando como Custom, pode alterar para WinCrypt.... Por aqui realizando a consulta de Status com UF: RJ utilizando TLS 1.2 está obtendo retorno... Experimentou configurando como OpenSSl?

Então José...Esqueci de mencionar, ao marcar o SSLLib de libCustom para libWinCrypt, o componente automaticamente muda o SSLXMLSignLib para xsMsXml. Daí ao mudar o SSLXMLSignLib para xsLibXml2 ele automaticamente muda o SSLLib para libCustom e por aí vai. O componente não deixa colocar como você sugeriu. Tal comportamente é repetido inclusive nos Combobox do ACBrNFe_demo que fazem referência a tais configurações.

Usando o OpenSSL conforme sugeriu eu consegui enviar a NFe 4.00 sem problemas marcando o SSL_Type = LT_TLSv1_2. O mesmo vale para a consulta, usando o ACBrNFe_demo, se marcar o OpenSSL +LT_TLSv1_2 consulta sem nenhum erro, já se marcar Wincrypt + LT_TLSv1_2 dá o mesmo erro citado no início do tópico

E o problema é que no cliente que vou implantar não posso usar OpenSSL, pois o mesmo usa certificado A3.

 

 

Editado 31 Março, 2018 por doidopb

[BigWings]

10 horas atrás, doidopb disse:

Então José...Esqueci de mencionar, ao marcar o SSLLib de libCustom para libWinCrypt, o componente automaticamente muda o SSLXMLSignLib para xsMsXml. Daí ao mudar o SSLXMLSignLib para xsLibXml2 ele automaticamente muda o SSLLib para libCustom e por aí vai. O componente não deixa colocar como você sugeriu. Tal comportamente é repetido inclusive nos Combobox do ACBrNFe_demo que fazem referência a tais configurações.

Isso acontece por você estar com os fontes desatualizados.

O padrão libWinCrypt foi alterado para definir SSLXmlSignLib como xsLibXML2 e não mais xsMsXML como está pra você.

A configuração SSLLib não é importante, ela serve apenas de "atalho" para definir as outras três, então mesmo ficando em libCustom deveria funcionar, apesar de o ideal para fazer testes seria estar com os fontes atualizados.

10 horas atrás, doidopb disse:

Usando o OpenSSL conforme sugeriu eu consegui enviar a NFe 4.00 sem problemas marcando o SSL_Type = LT_TLSv1_2. O mesmo vale para a consulta, usando o ACBrNFe_demo, se marcar o OpenSSL +LT_TLSv1_2 consulta sem nenhum erro, já se marcar Wincrypt + LT_TLSv1_2 dá o mesmo erro citado no início do tópico

Você já testou usando o ACBrMonitorPLUS? Seria uma forma de identificar se o problema está no ambiente (Windows/certificado) ou na compilação/distribuição.

[bnobre]

Olá BigWings, tudo bom?

Atualizei os componentes conforme sugeriu e RESOLVEU o problema.

Sobre o padrão libWinCrypt, após a atualização realmente alterou o padrão do SSLXMLSignLib para xsLibXML2 conforme você disse. Quanto ao  SSLLib, ele sempre muda para libCustom sozinho, tanto no componente quanto nos Combobox do ACBrNFe_demo.

Obrigado pela ajuda.

Abraços