NFe 4.0 Erro canal seguro

[alaran]

Pessoal a nfe 4.0 requer a configuração da internet para TLS 1.2, só que mudei a configuração do meu cliente para testar em seu ambiente, mais está retornando erro relacionado a canal seguro. Alguem tem alguma informação a respeito? Estou anexando a tela de configuração e do erro.

[SOFTPRO SISTEMAS]

Você esta usando Capicom ou Wincrypt? 

Com a Capicom a minha configuração do i.e ficou assim:

Mas você tem que setar o  SSTType do ACBR para LT_TLSv1_2

[alaran]

Estou utilizando a capcom, já tentei a configuração acima. Só que não consegui configurar SSTType do ACBR para LT_TLSv1_2, retorna um erro dizendo que LT_TLSv1_2 não existe. Já atualizei a pasta do ACBr mais não deu certo... não estou entendendo o por que. pesquisando no componente ACBr encontrei a configuração do SSTType, mais só vi estas linha:

property SSLType: TSSLType read FSSLType write FSSLType default LT_all;
property SSLDgst: TSSLDgst read FSSLDgst write FSSLDgst default dgstSHA1;

então não sei se tem algum macete para fazer a configuração.

Editado 28 Maio, 2018 por alaran

[SOFTPRO SISTEMAS]

25 minutos atrás, alaran disse:

Estou utilizando a capcom, já tentei a configuração acima. Só que não consegui configurar SSTType do ACBR para LT_TLSv1_2, retorna um erro dizendo que LT_TLSv1_2 não existe. Já atualizei a pasta do ACBr mais não deu certo... não estou entendendo o por que. pesquisando no componente ACBr encontrei a configuração do SSTType, mais só vi estas linha:

property SSLType: TSSLType read FSSLType write FSSLType default LT_all;
property SSLDgst: TSSLDgst read FSSLDgst write FSSLDgst default dgstSHA1;

então não sei se tem algum macete para fazer a configuração.

Qual windows vc esta usando? Se for XP, esquece, não têm suporte para TLS1_2. 

Se for Win7 ou superior faça a atualização com o windows update...

Tive problemas com envio tb e dpeois do windows update foram resolvido..

[Felipe E. Resende Mesquita]

25 minutos atrás, alaran disse:

Estou utilizando a capcom, já tentei a configuração acima. Só que não consegui configurar SSTType do ACBR para LT_TLSv1_2, retorna um erro dizendo que LT_TLSv1_2 não existe. Já atualizei a pasta do ACBr mais não deu certo... não estou entendendo o por que. pesquisando no componente ACBr encontrei a configuração do SSTType, mais só vi estas linha:

property SSLType: TSSLType read FSSLType write FSSLType default LT_all;
property SSLDgst: TSSLDgst read FSSLDgst write FSSLDgst default dgstSHA1;

então não sei se tem algum macete para fazer a configuração.

Bom dia, alaran.

Tente essas configurações:

configuração recomendada para TLS 1.2 é:

O ideal é não usar Capicom, peço para que siga as recomendações do tópico abaixo:

 

[alaran]

5 horas atrás, Felipe E. Resende Mesquita disse:

Bom dia, alaran.

Tente essas configurações:

configuração recomendada para TLS 1.2 é:

Felipe, essa configuração não é pra quem utiliza o ACBrMonitor? Por enquanto não estou utilizando ele, então quando tento fazer a configuração no meu arquivo, o parâmetro LT_TLSv1_2 não é aceito, retornando que não existe. Teria outra forma de configurar fora do ACBrMonitor??

[Felipe E. Resende Mesquita]

42 minutos atrás, alaran disse:

Felipe, essa configuração não é pra quem utiliza o ACBrMonitor? Por enquanto não estou utilizando ele, então quando tento fazer a configuração no meu arquivo, o parâmetro LT_TLSv1_2 não é aceito, retornando que não existe. Teria outra forma de configurar fora do ACBrMonitor??

Basta alterar a configuração do DFe, Segue um exemplo:

ACBrNFe1.Configuracoes.Geral.SSLLib := libWinCrypt;

ACBrNFe1.Configuracoes.Geral.SSLCryptLib := cryWinCrypt;

ACBrNFe1.Configuracoes.Geral.SSLHttpLib := httpWinHttp;

ACBrNFe1.Configuracoes.Geral.SSLXmlSignLib := xsLibXml2;

[alaran]

Felipe, fiz estas configurações conforme mostrado no arquivo abaixo, entretanto quando tento uma comunicação com a SEFAZ dá o erro: ERRO Http: 0 - falha no envio da requisição - Erro: 12002 TimeOut de requisição. Debugando o sistema, vi que ao validar o certificado digital, o campo contém um string vazio, daí vem o erro. Tem que fazer alguma alteração na captura do certificado digital, como fica isso?

[Felipe E. Resende Mesquita]

Em 30/05/2018 at 16:03, alaran disse:

Felipe, fiz estas configurações conforme mostrado no arquivo abaixo, entretanto quando tento uma comunicação com a SEFAZ dá o erro: ERRO Http: 0 - falha no envio da requisição - Erro: 12002 TimeOut de requisição. Debugando o sistema, vi que ao validar o certificado digital, o campo contém um string vazio, daí vem o erro. Tem que fazer alguma alteração na captura do certificado digital, como fica isso?

Boa tarde, alaran.

O certificado é A1 ou A3?

[alaran]

18 horas atrás, Felipe E. Resende Mesquita disse:

O certificado é A1 ou A3?

A1

[Felipe E. Resende Mesquita]

Em 02/06/2018 at 10:43, alaran disse:

A1

Bom dia, alaran.

Verifique os tópicos:

 

[alaran]

Bom dia Daniel, vou adequar aqui, mais o interessante é que o erro acima não ocorre no meu pc, cuja configuração da internet está igual a que citei acima, ressaltando que estou fazendo os testes ainda com a LIBCAPCOM, e a nfe 4.0 está sendo homologado normalmente, você teria alguma informação para explicar o fato??

[Felipe E. Resende Mesquita]

1 hora atrás, alaran disse:

Bom dia Daniel, vou adequar aqui, mais o interessante é que o erro acima não ocorre no meu pc, cuja configuração da internet está igual a que citei acima, ressaltando que estou fazendo os testes ainda com a LIBCAPCOM, e a nfe 4.0 está sendo homologado normalmente, você teria alguma informação para explicar o fato??

Capicom está obsoleta, portanto para certificado A1 o melhor é usar OpenSSL.

[alaran]

 

Em 04/06/2018 at 11:59, Felipe E. Resende Mesquita disse:

Capicom está obsoleta, portanto para certificado A1 o melhor é usar OpenSSL.

Toda minha dificuldade aconteceu quando mudei para OpenSSL, deu todos os erros que relatei acima e não estou conseguindo encontrar o motivo. Agora está lendo o certificado mais não reconhece a senha que está criptograda, mais já conferi e a senha informada no parâmetro está correta.

[Juliana Tamizou]

Boa tarde.

Este tópico está inativo a algum tempo e por isso será fechado, caso necessário favor criar um novo tópico.

Att.