Ir para conteúdo
  • Cadastre-se

dev botao

Protocolo TLS 1.2 ou superior como padrão de comunicação


  • Este tópico foi criado há 2171 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Prezados Companheiros

Conforme pude constatar na Nota Técnica 2016_002_v1.42, dentre as novidades
da para 2018, ocorrerá mudança em :
    Protocolo TLS 1.2 ou superior como padrão de comunicação.

Sendo assim , eu gostaria de saber quais ajustes teremos que implementar à
nível de configuração dos componentes ACBR para atender esta nova norma.

Quais são as propriedades que terão que ser ajustadas ?
Alguma nova DLL deverá passar a ser utilizada?
À partir de qual versão do ACBR este tipo Protocolo de Comunicação é suportado?

Grato

Carlos Augusto
Franca-Sp

Link para o comentário
Compartilhar em outros sites

  • Consultores

Bom dia Carlos,

Quanto a versão do ACBr você se refere ao ACBrMonitor ou aos fontes dos componentes?

Qual seja o seu caso, procure sempre estar usando o mais recente possível.

Configurando a opção SSLLib com o valor libWinCrypt a comunicação com os WebService vão ser através do protocolo TLS 1.2

Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / e-mail: [email protected] / Fone: (16) 9-9701-5030 / Araraquara-SP

Araraquara - A era dos Trólebus

Link para o comentário
Compartilhar em outros sites

Prezado
Italo

Bom Dia!

Na verdade estou utilizando os componentes Delphi do ACBR ( última atualização : 10/01/2018 ).

Vou configurar então esta propriedade SSLIB conforme indicado ( valor = libWinCrypt ).

E com relação às propriedades :
- SSLCRYPTLIB
- SSLHTTPLIB
- SSLXMLSIGNLIB

Elas também são utilizadas para configuração Protocolo TLS 1.2?

Esta mudança vai implicar no envio de mais alguma DLL aos meus clientes ?

Grato

Link para o comentário
Compartilhar em outros sites

Prezado Sr.
José Júnior

Eu fiz a configuração da seguinte forma :

    ACBrNFe.Configuracoes.Geral.SSLLib        := libWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
    ACBrNFe.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

Porém aínda estou verificando o seguinte erro :
  Erro Interno: 12030
  Erro HTTP: 0
  Falha no Envio da Requisição.
  Erro: 12030 - A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado    

 
Na propriedade : Configuracoes.Geral.SSLXmlSignLib eu não coloquei xlLibXML2 conforme o Sr. sugeriu porque
não aparece para mim na unit : ACBrDFeSSL ( provavelmente porque a última vez que atualizei o Acbr foi no
dia 10/01/2018 ).

Será que a causa do erro acima é a falta de informar a propriedade : SSLXmlSignLib conforme o Sr. sugeriu?

Grato

Link para o comentário
Compartilhar em outros sites

  • Moderadores
40 minutos atrás, carlos_augusto disse:

Prezado Sr.
José Júnior

Eu fiz a configuração da seguinte forma :

    ACBrNFe.Configuracoes.Geral.SSLLib        := libWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
    ACBrNFe.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

Porém aínda estou verificando o seguinte erro :
  Erro Interno: 12030
  Erro HTTP: 0
  Falha no Envio da Requisição.
  Erro: 12030 - A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado    

 
Na propriedade : Configuracoes.Geral.SSLXmlSignLib eu não coloquei xlLibXML2 conforme o Sr. sugeriu porque
não aparece para mim na unit : ACBrDFeSSL ( provavelmente porque a última vez que atualizei o Acbr foi no
dia 10/01/2018 ).

Será que a causa do erro acima é a falta de informar a propriedade : SSLXmlSignLib conforme o Sr. sugeriu?

Grato

O windows está atualizado?

Equipe ACBr

Felipe Eduardo Resende Mesquita

Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

 

 

 

Link para o comentário
Compartilhar em outros sites

Sr. Felipe

Eu verifiquei a configuração no windows através de : INETCPL.CPL da seguinte forma :

ERRO_TLS.png.0dd42df3268536d0436ba6ee717357b2.png

No componente ACBR eu fiz a conseguinte conrfiguração :
    ACBrNFe.Configuracoes.Geral.SSLLib        := libWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
    ACBrNFe.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

Mas, quando tento realizar uma operação simples , como a CONSULTA DE STATUS DO SERVIÇO DA NFE , obtenho sempre o seguinte erro :

WebService Consulta Status serviço:
- Inativo ou Inoperante tente novamente.
Erro Interno: 12030
Erro HTTP: 0
Falha no Envio da Requisição.
Erro: 12030 - A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado  

Sabe o senhor o que pod4e estar ocasionando este erro ?

Grato

Carlos Augusto
Franca-Sp

 

 

 

 

ERRO_TLS.png

ERRO_TLS.png

Editado por carlos_augusto
Link para o comentário
Compartilhar em outros sites

  • Moderadores
8 minutos atrás, carlos_augusto disse:

Sr. Felipe

Eu verifiquei a configuração no windows através de : INETCPL.CPL da seguinte forma :

ERRO_TLS.png.0dd42df3268536d0436ba6ee717357b2.png

No componente ACBR eu fiz a conseguinte conrfiguração :
    ACBrNFe.Configuracoes.Geral.SSLLib        := libWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
    ACBrNFe.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
    ACBrNFe.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

Mas, quando tento realizar uma operação simples , como a CONSULTA DE STATUS DO SERVIÇO DA NFE , obtenho sempre o seguinte erro :

WebService Consulta Status serviço:
- Inativo ou Inoperante tente novamente.
Erro Interno: 12030
Erro HTTP: 0
Falha no Envio da Requisição.
Erro: 12030 - A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado  

Sabe o senhor o que pod4e estar ocasionando este erro ?

Grato

Carlos Augusto
Franca-Sp

 

 

 

 

ERRO_TLS.png

ERRO_TLS.png

Perguntei se o Windows está com todas as atualizações instaladas;

Depois disso, tente essas configurações:

image.png

Equipe ACBr

Felipe Eduardo Resende Mesquita

Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

 

 

 

Link para o comentário
Compartilhar em outros sites

  • Membros Pro
Em 11/04/2018 at 08:21, carlos_augusto disse:

Prezados Companheiros

Conforme pude constatar na Nota Técnica 2016_002_v1.42, dentre as novidades
da para 2018, ocorrerá mudança em :
    Protocolo TLS 1.2 ou superior como padrão de comunicação.

Sendo assim , eu gostaria de saber quais ajustes teremos que implementar à
nível de configuração dos componentes ACBR para atender esta nova norma.

Quais são as propriedades que terão que ser ajustadas ?
Alguma nova DLL deverá passar a ser utilizada?
À partir de qual versão do ACBR este tipo Protocolo de Comunicação é suportado?

Grato

Carlos Augusto
Franca-Sp

Olá Carlos, tudo bom?

Eu aconselho você assistir esse vídeo: 

 

Vai esclarecer bastante suas dúvidas.

Eu por exemplo estou usando OpenSSL + libXML2, que como verá no vídeo não depende de atualização do Windows e nem de configuração das Opções da Internet, apenas o uso das respectivas DLLs.

Abraços

Editado por doidopb
Link para o comentário
Compartilhar em outros sites

 

Prezados Companheiros

Sabe os companheiros se a utilização deste novo Protocolo TSL 1.2 está liberada
somente no ambiente de HOMOLOGAÇÃO ?

Pergunto isto porque não estou conseguindo  utilizar as configurações que os senhores
sugeriram em teste em ambiente de Produção.

Vejam como eu configurei :

  // ambiente : Produção
  if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '1' then
      begin
      acbrConsulta.Configuracoes.Geral.SSLLib        := libCapicomDelphiSoap;
      acbrConsulta.Configuracoes.Geral.SSLCryptLib   := cryCapicom;
      acbrConsulta.Configuracoes.Geral.SSLHttpLib    := httpIndy;
      acbrConsulta.Configuracoes.Geral.SSLXmlSignLib := xsMsXmlCapicom;
      acbrConsulta.Configuracoes.WebServices.SSLType := LT_all;
    end
  // ambiente : Homologação
  else if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '2' then
    begin
      acbrConsulta.Configuracoes.Geral.SSLLib        := libWinCrypt;
      acbrConsulta.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
      acbrConsulta.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
      acbrConsulta.Configuracoes.Geral.SSLXmlSignLib := xsLibXml2;
      acbrConsulta.Configuracoes.WebServices.SSLType := LT_TLSv1_2;
    end;
    

Grato

 

Link para o comentário
Compartilhar em outros sites

Prezados Companheiros

Sabem os companheiros se a utilização deste novo Protocolo TSL 1.2 está liberada
somente no ambiente de HOMOLOGAÇÃO ?

Pergunto isto porque não estou conseguindo  utilizar as configurações que os senhores
sugeriram em teste no Ambiente de Produção.

Inclusive o que é funciona na Transmissão da NFE não funciona na rotina de Consulta do Contribuinte .

Listo abaixo as configurações que fiz tanto para transmissão da NFE , quanto para Consulta do
Contribuinte :

a)-TRANSMISSÃO DA NFE:
  if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '1' then
      begin
      acbrNota.Configuracoes.Geral.SSLLib        := libCustom;
      acbrNota.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
      acbrNota.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
      acbrNota.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;
      acbrNota.Configuracoes.WebServices.SSLType := LT_all;
    end
  // ambiente : Homologação
  else if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '2' then
    begin
      acbrNota.Configuracoes.Geral.SSLLib        := libWinCrypt;
      acbrNota.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
      acbrNota.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
      acbrNota.Configuracoes.Geral.SSLXmlSignLib := xsLibXml2;
      acbrNota.Configuracoes.WebServices.SSLType := LT_TLSv1_2;
    end;

B)-CONSULTA DO CONTRIBUINTE
  // ambiente : Produção
  if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '1' then
      begin
      acbrConsulta.Configuracoes.Geral.SSLLib        := libCapicomDelphiSoap;
      acbrConsulta.Configuracoes.Geral.SSLCryptLib   := cryCapicom;
      acbrConsulta.Configuracoes.Geral.SSLHttpLib    := httpIndy;
      acbrConsulta.Configuracoes.Geral.SSLXmlSignLib := xsMsXmlCapicom;
      acbrConsulta.Configuracoes.WebServices.SSLType := LT_all;
    end
  // ambiente : Homologação
  else if qryParametr.FieldByName('AMBIENTE_NFE').AsString  = '2' then
    begin
      acbrConsulta.Configuracoes.Geral.SSLLib        := libWinCrypt;
      acbrConsulta.Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
      acbrConsulta.Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
      acbrConsulta.Configuracoes.Geral.SSLXmlSignLib := xsLibXml2;
      acbrConsulta.Configuracoes.WebServices.SSLType := LT_TLSv1_2;
    end;

Grato

Link para o comentário
Compartilhar em outros sites

  • Moderadores

Bom dia, está em produção também na maioria dos serviços... Está correta sua configuração utilizada para ambiente de homologação, se tiver problemas em produção utilize (SSLType := LT_all), assim o componente se encarrega de informar o tipo aceito.

Consultor SAC ACBr

José Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.