Jump to content

dev botao

Protocolo TLS 1.2 ou superior como padrão de comunicação


  • Este tópico foi criado há 2345 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Prezados Companheiros

Conforme pude constatar na Nota Técnica 2016_002_v1.42, dentre as novidades
da para 2018, ocorrerá mudança em :
    Protocolo TLS 1.2 ou superior como padrão de comunicação.

Sendo assim , eu gostaria de saber quais ajustes teremos que implementar à
nível de configuração dos componentes ACBR para atender esta nova norma.

Quais são as propriedades que terão que ser ajustadas ?
Alguma nova DLL deverá passar a ser utilizada?
À partir de qual versão do ACBR este tipo Protocolo de Comunicação é suportado?

Grato

Carlos Augusto
Franca-Sp

Link to comment
Share on other sites

  • Consultores

Bom dia Carlos,

Quanto a versão do ACBr você se refere ao ACBrMonitor ou aos fontes dos componentes?

Qual seja o seu caso, procure sempre estar usando o mais recente possível.

Configurando a opção SSLLib com o valor libWinCrypt a comunicação com os WebService vão ser através do protocolo TLS 1.2

Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / Araraquara-SP

Araraquara - A era dos Trólebus

Link to comment
Share on other sites

Prezado
Italo

Bom Dia!

Na verdade estou utilizando os componentes Delphi do ACBR ( última atualização : 10/01/2018 ).

Vou configurar então esta propriedade SSLIB conforme indicado ( valor = libWinCrypt ).

E com relação às propriedades :
- SSLCRYPTLIB
- SSLHTTPLIB
- SSLXMLSIGNLIB

Elas também são utilizadas para configuração Protocolo TLS 1.2?

Esta mudança vai implicar no envio de mais alguma DLL aos meus clientes ?

Grato

Link to comment
Share on other sites

Prezado Sr.
José Júnior

Eu fiz a configuração da seguinte forma :

    ACBrNFe.Configuracoes.Geral.SSLLib        := libWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
    ACBrNFe.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

Porém aínda estou verificando o seguinte erro :
  Erro Interno: 12030
  Erro HTTP: 0
  Falha no Envio da Requisição.
  Erro: 12030 - A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado    

 
Na propriedade : Configuracoes.Geral.SSLXmlSignLib eu não coloquei xlLibXML2 conforme o Sr. sugeriu porque
não aparece para mim na unit : ACBrDFeSSL ( provavelmente porque a última vez que atualizei o Acbr foi no
dia 10/01/2018 ).

Será que a causa do erro acima é a falta de informar a propriedade : SSLXmlSignLib conforme o Sr. sugeriu?

Grato

Link to comment
Share on other sites

  • Moderadores
40 minutos atrás, carlos_augusto disse:

Prezado Sr.
José Júnior

Eu fiz a configuração da seguinte forma :

    ACBrNFe.Configuracoes.Geral.SSLLib        := libWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
    ACBrNFe.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

Porém aínda estou verificando o seguinte erro :
  Erro Interno: 12030
  Erro HTTP: 0
  Falha no Envio da Requisição.
  Erro: 12030 - A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado    

 
Na propriedade : Configuracoes.Geral.SSLXmlSignLib eu não coloquei xlLibXML2 conforme o Sr. sugeriu porque
não aparece para mim na unit : ACBrDFeSSL ( provavelmente porque a última vez que atualizei o Acbr foi no
dia 10/01/2018 ).

Será que a causa do erro acima é a falta de informar a propriedade : SSLXmlSignLib conforme o Sr. sugeriu?

Grato

O windows está atualizado?

Equipe ACBr

Felipe Eduardo Resende Mesquita

Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

 

 

 

Link to comment
Share on other sites

Sr. Felipe

Eu verifiquei a configuração no windows através de : INETCPL.CPL da seguinte forma :

ERRO_TLS.png.0dd42df3268536d0436ba6ee717357b2.png

No componente ACBR eu fiz a conseguinte conrfiguração :
    ACBrNFe.Configuracoes.Geral.SSLLib        := libWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
    ACBrNFe.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

Mas, quando tento realizar uma operação simples , como a CONSULTA DE STATUS DO SERVIÇO DA NFE , obtenho sempre o seguinte erro :

WebService Consulta Status serviço:
- Inativo ou Inoperante tente novamente.
Erro Interno: 12030
Erro HTTP: 0
Falha no Envio da Requisição.
Erro: 12030 - A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado  

Sabe o senhor o que pod4e estar ocasionando este erro ?

Grato

Carlos Augusto
Franca-Sp

 

 

 

 

ERRO_TLS.png

ERRO_TLS.png

Edited by carlos_augusto
Link to comment
Share on other sites

  • Moderadores
8 minutos atrás, carlos_augusto disse:

Sr. Felipe

Eu verifiquei a configuração no windows através de : INETCPL.CPL da seguinte forma :

ERRO_TLS.png.0dd42df3268536d0436ba6ee717357b2.png

No componente ACBR eu fiz a conseguinte conrfiguração :
    ACBrNFe.Configuracoes.Geral.SSLLib        := libWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
    ACBrNFe.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

Mas, quando tento realizar uma operação simples , como a CONSULTA DE STATUS DO SERVIÇO DA NFE , obtenho sempre o seguinte erro :

WebService Consulta Status serviço:
- Inativo ou Inoperante tente novamente.
Erro Interno: 12030
Erro HTTP: 0
Falha no Envio da Requisição.
Erro: 12030 - A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado  

Sabe o senhor o que pod4e estar ocasionando este erro ?

Grato

Carlos Augusto
Franca-Sp

 

 

 

 

ERRO_TLS.png

ERRO_TLS.png

Perguntei se o Windows está com todas as atualizações instaladas;

Depois disso, tente essas configurações:

image.png

Equipe ACBr

Felipe Eduardo Resende Mesquita

Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

 

 

 

Link to comment
Share on other sites

  • Membros Pro
Em 11/04/2018 at 08:21, carlos_augusto disse:

Prezados Companheiros

Conforme pude constatar na Nota Técnica 2016_002_v1.42, dentre as novidades
da para 2018, ocorrerá mudança em :
    Protocolo TLS 1.2 ou superior como padrão de comunicação.

Sendo assim , eu gostaria de saber quais ajustes teremos que implementar à
nível de configuração dos componentes ACBR para atender esta nova norma.

Quais são as propriedades que terão que ser ajustadas ?
Alguma nova DLL deverá passar a ser utilizada?
À partir de qual versão do ACBR este tipo Protocolo de Comunicação é suportado?

Grato

Carlos Augusto
Franca-Sp

Olá Carlos, tudo bom?

Eu aconselho você assistir esse vídeo: 

 

Vai esclarecer bastante suas dúvidas.

Eu por exemplo estou usando OpenSSL + libXML2, que como verá no vídeo não depende de atualização do Windows e nem de configuração das Opções da Internet, apenas o uso das respectivas DLLs.

Abraços

Edited by doidopb
Link to comment
Share on other sites

 

Prezados Companheiros

Sabe os companheiros se a utilização deste novo Protocolo TSL 1.2 está liberada
somente no ambiente de HOMOLOGAÇÃO ?

Pergunto isto porque não estou conseguindo  utilizar as configurações que os senhores
sugeriram em teste em ambiente de Produção.

Vejam como eu configurei :

  // ambiente : Produção
  if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '1' then
      begin
      acbrConsulta.Configuracoes.Geral.SSLLib        := libCapicomDelphiSoap;
      acbrConsulta.Configuracoes.Geral.SSLCryptLib   := cryCapicom;
      acbrConsulta.Configuracoes.Geral.SSLHttpLib    := httpIndy;
      acbrConsulta.Configuracoes.Geral.SSLXmlSignLib := xsMsXmlCapicom;
      acbrConsulta.Configuracoes.WebServices.SSLType := LT_all;
    end
  // ambiente : Homologação
  else if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '2' then
    begin
      acbrConsulta.Configuracoes.Geral.SSLLib        := libWinCrypt;
      acbrConsulta.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
      acbrConsulta.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
      acbrConsulta.Configuracoes.Geral.SSLXmlSignLib := xsLibXml2;
      acbrConsulta.Configuracoes.WebServices.SSLType := LT_TLSv1_2;
    end;
    

Grato

 

Link to comment
Share on other sites

Prezados Companheiros

Sabem os companheiros se a utilização deste novo Protocolo TSL 1.2 está liberada
somente no ambiente de HOMOLOGAÇÃO ?

Pergunto isto porque não estou conseguindo  utilizar as configurações que os senhores
sugeriram em teste no Ambiente de Produção.

Inclusive o que é funciona na Transmissão da NFE não funciona na rotina de Consulta do Contribuinte .

Listo abaixo as configurações que fiz tanto para transmissão da NFE , quanto para Consulta do
Contribuinte :

a)-TRANSMISSÃO DA NFE:
  if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '1' then
      begin
      acbrNota.Configuracoes.Geral.SSLLib        := libCustom;
      acbrNota.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
      acbrNota.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
      acbrNota.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;
      acbrNota.Configuracoes.WebServices.SSLType := LT_all;
    end
  // ambiente : Homologação
  else if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '2' then
    begin
      acbrNota.Configuracoes.Geral.SSLLib        := libWinCrypt;
      acbrNota.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
      acbrNota.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
      acbrNota.Configuracoes.Geral.SSLXmlSignLib := xsLibXml2;
      acbrNota.Configuracoes.WebServices.SSLType := LT_TLSv1_2;
    end;

B)-CONSULTA DO CONTRIBUINTE
  // ambiente : Produção
  if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '1' then
      begin
      acbrConsulta.Configuracoes.Geral.SSLLib        := libCapicomDelphiSoap;
      acbrConsulta.Configuracoes.Geral.SSLCryptLib   := cryCapicom;
      acbrConsulta.Configuracoes.Geral.SSLHttpLib    := httpIndy;
      acbrConsulta.Configuracoes.Geral.SSLXmlSignLib := xsMsXmlCapicom;
      acbrConsulta.Configuracoes.WebServices.SSLType := LT_all;
    end
  // ambiente : Homologação
  else if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '2' then
    begin
      acbrConsulta.Configuracoes.Geral.SSLLib        := libWinCrypt;
      acbrConsulta.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
      acbrConsulta.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
      acbrConsulta.Configuracoes.Geral.SSLXmlSignLib := xsLibXml2;
      acbrConsulta.Configuracoes.WebServices.SSLType := LT_TLSv1_2;
    end;

Grato

Link to comment
Share on other sites

  • Moderadores

Bom dia, está em produção também na maioria dos serviços... Está correta sua configuração utilizada para ambiente de homologação, se tiver problemas em produção utilize (SSLType := LT_all), assim o componente se encarrega de informar o tipo aceito.

Consultor SAC ACBr

José Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link to comment
Share on other sites

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

The popup will be closed in 10 seconds...