Jump to content

110.png

Curso Gratuito para todos Usuários
+ Super Treinamento Assinando o SAC Anual

botao_campanha_thulio.png

sem_ttulo-620.fw_-e1583866078274.png 

Curso Dominando o ACBrMonitor
Novo Módulo Soluções de Varejo
Assine o SAC ACBr em qualquer plano e tenha acesso

Saiba Mais

Balança SM100 performance surpreendente

Tecnologia Japonesa   Teclado e Visor resistentes a água
Consumo inteligente de etiquetas   Baixo custo de manutenção
Comunicação Ethernet e WIFI independentes

Saiba Mais

Impressora de Etiquetas ELGIN - L42 PRO

Protocolos PPLA, PPLB, ZPL, EPL (automático)
Porta USB padrão Opcionais: Ethernet, Serial, Paralela
Sensor de Etiquetas Móvel Garantia de 18 meses

Saiba mais

Antonio Carlos L

O Protocolo TLS 1.2 ja esta ativo por Default

Recommended Posts

Caros o protocolo TSL 1.2  já esta ativo por padrão ao termos a configuração abaixo ou é necessário mexer em algo no Internet Explorer

 

question2.png.189a695523f089de7b8ec090f438aaa6.png

Falo na versão 3.10 também, não somente na 4.0.

 

Obrigado

Edited by Antonio Carlos L

Share this post


Link to post
Share on other sites

Depende da configuração SSLHttpLib:

- httpCapicom e httpIndy: Depende de DLLs do Windows (W7/WS2008 ou posterior, precisa fazer as atualizações) e configurações avançadas do IE.

- httpWinHttp: Depende de DLLs do Windows (W7/WS2008 ou posterior, precisa fazer as atualizações) e da configuração SSLType do componente.

- httpOpenSSL: Depende apenas da configuração SSLType do componente, mas suporta apenas certificado A1. Usar DLLs OpenSSL de versão 1.0 ou superior.

  • Like 1

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Share this post


Link to post
Share on other sites

@BigWingsobrigado pela resposta. 

Corrija-me se estiver errado, considerando não usar a OpenSSL

Se estiver dessa forma :  SSLCryptLib = cryWinCrypt , SSLHttpLib = httpWinHttp , SSLLib = libWinCrypt , SSLXmlSignLib = xsLibXml2 e SSLtype = LT_TSLv1_2 o protocolo TLS 1.2 esta habitado independente da configuração do Internet Explorer ?

Dessa forma os certificados A1 e A3 são reconhecidos ?

Edited by Antonio Carlos L

Share this post


Link to post
Share on other sites

 httpWinHttp: Depende de DLLs do Windows (W7/WS2008 ou posterior, precisa fazer as atualizações) e da configuração SSLType do componente.

 

O que o colega quiz dizer que não necessita mexer no internet explorer essa sua configuração que vai enviar.

Verifique as DLL do OpenSSL e XMLSec.

de prefer~encia copie para o diretório do windows (sytem32 ou SysWOW64)

Share this post


Link to post
Share on other sites
53 minutos atrás, Antonio Carlos L disse:

Se estiver dessa forma :  SSLCryptLib = cryWinCrypt , SSLHttpLib = httpWinHttp , SSLLib = libWinCrypt , SSLXmlSignLib = xsLibXml2 e SSLtype = LT_TSLv1_2 o protocolo TLS 1.2 esta habitado independente da configuração do Internet Explorer ?

Correto, desde que as DLLs do Windows estejam com o suporte a TLS 1.2 atualizadas.

53 minutos atrás, Antonio Carlos L disse:

Dessa forma os certificados A1 e A3 são reconhecidos ?

Sim.

  • Like 1

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Share this post


Link to post
Share on other sites
5 minutos atrás, BigWings disse:

Correto, desde que as DLLs do Windows estejam com o suporte a TLS 1.2 atualizadas.

Sim.

Só para constar, se informar SSLtype=LT_all  o componente tentará enviar com a versão mais atualizada, caso não conseguir, tentará com a versão antiga, o que na minha opinião fica bem mais cômodo !

Share this post


Link to post
Share on other sites

Obrigado @BigWings pela sua atenção, e @RickMao as atualizações que você se refere de dlls do SO seriam essa descrita em : https://support.microsoft.com/pt-br/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in  podendo ser obtidas em https://www.catalog.update.microsoft.com/search.aspx?q=kb3140245  ? A data dessa atualização é 14/06/2016 seria isso que se refere ?

Share this post


Link to post
Share on other sites
Agora, Antonio Carlos L disse:

Obrigado @BigWings pela sua atenção, e @RickMao as atualizações que você se refere de dlls do SO seriam essa descrita em : https://support.microsoft.com/pt-br/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in  podendo ser obtidas em https://www.catalog.update.microsoft.com/search.aspx?q=kb3140245  ? A data dessa atualização é 14/06/2016 seria isso que se refere ?

Não sei exatamente qual atualização... segundo relatos no fórum, foi necessário fazer TODAS as atualizações do Windows Update.


Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Share this post


Link to post
Share on other sites

@BigWings você sabe se existe um teste a ser feito para saber se o SO reconhece o TSL 1.2 ou a unica forma é colocar o aplicativo em SSLtype=LT_TSLv1_2  e experimentar ?

Não sei se tem essa má experiência, mas não é raro o usuário dizer que todos os outros programas funcionam, ou quando eles costumam arrumar aquele técnico que resolve qualquer problema por R$20,00.

Obrigado mais uma vez.

Share this post


Link to post
Share on other sites
14 horas atrás, Antonio Carlos L disse:

@BigWings você sabe se existe um teste a ser feito para saber se o SO reconhece o TSL 1.2 ou a unica forma é colocar o aplicativo em SSLtype=LT_TSLv1_2  e experimentar ?

Não sei se tem essa má experiência, mas não é raro o usuário dizer que todos os outros programas funcionam, ou quando eles costumam arrumar aquele técnico que resolve qualquer problema por R$20,00.

Obrigado mais uma vez.

Bom dia

O fato é que a SEFAZ tem que aceitar receber com protocolo TLS inferior a 1.2 até a desativação da Nfe3.10. Sendo assim, a única forma de saber se o SO é compatível ou não é mesmo configurar o SSLType=LT_TSLv1_2 e realizar uma consulta de status serviço. Se configurar como LT_all, o componente vai tentar enviar com 1.2, se não conseguir vai enviar com o antigo e vai ter sucesso, porém quando a versão 3.10 for desativada não vai mais conseguir  (Teoricamente).

Pessoalmente eu estou usando o SSlType como LT_all e fiz um aplicativo de testes que faz a consulta do Status Serviço com LT_TSLv1_2 para mostrar ao cliente quais as máquinas que tem que atualizar o SO.

 

Share this post


Link to post
Share on other sites

Boa tarde.

Vi algumas orientações que é recomendado deixar a propriedade SSLType como LT_all, mas por algum motivo sempre que coloco ela me retorna o seguinte erro:

2018-06-05_16h04_01.png.ab59353d0f2767f9b55f07b378723887.png

Quando deixo como LT_TLSv1_2 funciona normalmente.

No site que o amigo passou, pra testar o suporte ao TLS, todos os protocolos estão válidos:

2018-06-05_16h08_56.png.47e63e8747ac6815ebdb9dabfd5ec06f.png

Alguém já passou por isso?

Obrigado.

Share this post


Link to post
Share on other sites
7 minutos atrás, brsamn disse:

Boa tarde.

Vi algumas orientações que é recomendado deixar a propriedade SSLType como LT_all, mas por algum motivo sempre que coloco ela me retorna o seguinte erro:

2018-06-05_16h04_01.png.ab59353d0f2767f9b55f07b378723887.png

Quando deixo como LT_TLSv1_2 funciona normalmente.

No site que o amigo passou, pra testar o suporte ao TLS, todos os protocolos estão válidos:

2018-06-05_16h08_56.png.47e63e8747ac6815ebdb9dabfd5ec06f.png

Alguém já passou por isso?

Obrigado.

        ACBrNFe1.Configuracoes.geral.SSLLib:=libWinCrypt ;
        ACBrNFe1.Configuracoes.geral.SSLCryptLib :=cryWinCrypt ;
        ACBrNFe1.Configuracoes.geral.SSLHttpLib := httpWinHttp ;
        ACBrNFe1.Configuracoes.geral.SSLXmlSignLib := xsLibXML2 ;

COM  SSLType como LT_all deveria funcionar normalmente com essas configurações, pois LT_all significa que vai tentar enviar com o protocolo mais atualizado e caso não conseguir, vai enviar com as versões anteriores.

Share this post


Link to post
Share on other sites
3 minutos atrás, Dércio Luis Zanatta disse:

        ACBrNFe1.Configuracoes.geral.SSLLib:=libWinCrypt ;
        ACBrNFe1.Configuracoes.geral.SSLCryptLib :=cryWinCrypt ;
        ACBrNFe1.Configuracoes.geral.SSLHttpLib := httpWinHttp ;
        ACBrNFe1.Configuracoes.geral.SSLXmlSignLib := xsLibXML2 ;

COM  SSLType como LT_all deveria funcionar normalmente com essas configurações, pois LT_all significa que vai tentar enviar com o protocolo mais atualizado e caso não conseguir, vai enviar com as versões anteriores.

Sim. As configurações do ACBrNFe1.Configuracoes.geral que uso são essas que passou mesmo, só o SSLType como LT_all que não estou entendendo o que está dando problema.

Share this post


Link to post
Share on other sites
3 minutos atrás, brsamn disse:

Sim. As configurações do ACBrNFe1.Configuracoes.geral que uso são essas que passou mesmo, só o SSLType como LT_all que não estou entendendo o que está dando problema.

Vc está com todos os fontes do ACBr atualizados ??  As dlls e Schemas também ?  

Outra coisa...  Qual a UF do emitente ? Da a entender que a SEFAZ dessa UF não está aceitando com protocolo inferior a 1.2, teoricamente deveria aceitar até 01/07/2018.

De qualquer forma, com LT_all o coponente deveria estar enviando automaticamente com 1.2..

Edited by Dércio Luis Zanatta

Share this post


Link to post
Share on other sites
3 minutos atrás, Dércio Luis Zanatta disse:

Vc está com todos os fontes do ACBr atualizados ??  As dlls e Schemas também ?  

Sim, tudo atualizado.

Share this post


Link to post
Share on other sites
Agora, brsamn disse:

Sim, tudo atualizado.

Realmente muito estranho, pois aqui pra mim funciona perfeitamente...  Talvez os gurus ai tenham alguma outra idéia do que pode estar errado !

 

  • Like 1

Share this post


Link to post
Share on other sites
16 horas atrás, brsamn disse:

Boa tarde.

Vi algumas orientações que é recomendado deixar a propriedade SSLType como LT_all, mas por algum motivo sempre que coloco ela me retorna o seguinte erro:

Atualize seus fontes, recompile os pacotes do ACBr e teste novamente com LT_ALL


djsystem-logo.png
 youtube.png facebook.png instagram.png linkedin.png
André Ferreira de Moraes | Analista de Sistemas
www.djsystem.com.br | www.djpdv.com.br
www.automacaototal.com.br

Share this post


Link to post
Share on other sites
23 minutos atrás, Antonio Carlos L disse:

@brsamn qual sob qual  SO que esta efetuando os testes ?

Windows 7

16 minutos atrás, André Ferreira de Moraes disse:

Atualize seus fontes, recompile os pacotes do ACBr e teste novamente com LT_ALL

Fiz isso há poucos dias, mas vou fazer de novo pra testar

14 minutos atrás, Dércio Luis Zanatta disse:

Bom dia..

De qual UF é o emitente ??  Li em outro post recente que o estado de MG está com problemas quanto a isso !

São Paulo

Share this post


Link to post
Share on other sites

@brsamn o windows 7 deve estar com TODAS as atualizações de segurança efetuada, sem ter sido puladas ou canceladas, experimenta fazer o teste usando o W10 por exemplo e veja o comportamento

Share this post


Link to post
Share on other sites
25 minutos atrás, André Ferreira de Moraes disse:

Fiz uma correção essa noite.

Bom dia. Atualizei aqui mas o erro segue.

Edit: Desculpe, na verdade o erro mudou.

2018-06-06_08h58_34.png.14d6919e67820fbe8b2cba4e86bf63d0.png

Edited by brsamn

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×
×
  • Create New...