Ir para conteúdo
  • Cadastre-se

dev botao

O Protocolo TLS 1.2 ja esta ativo por Default


  • Este tópico foi criado há 2121 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Moderadores

Depende da configuração SSLHttpLib:

- httpCapicom e httpIndy: Depende de DLLs do Windows (W7/WS2008 ou posterior, precisa fazer as atualizações) e configurações avançadas do IE.

- httpWinHttp: Depende de DLLs do Windows (W7/WS2008 ou posterior, precisa fazer as atualizações) e da configuração SSLType do componente.

- httpOpenSSL: Depende apenas da configuração SSLType do componente, mas suporta apenas certificado A1. Usar DLLs OpenSSL de versão 1.0 ou superior.

  • Curtir 1
Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

@BigWingsobrigado pela resposta. 

Corrija-me se estiver errado, considerando não usar a OpenSSL

Se estiver dessa forma :  SSLCryptLib = cryWinCrypt , SSLHttpLib = httpWinHttp , SSLLib = libWinCrypt , SSLXmlSignLib = xsLibXml2 e SSLtype = LT_TSLv1_2 o protocolo TLS 1.2 esta habitado independente da configuração do Internet Explorer ?

Dessa forma os certificados A1 e A3 são reconhecidos ?

Editado por Antonio Carlos L
Link para o comentário
Compartilhar em outros sites

 httpWinHttp: Depende de DLLs do Windows (W7/WS2008 ou posterior, precisa fazer as atualizações) e da configuração SSLType do componente.

 

O que o colega quiz dizer que não necessita mexer no internet explorer essa sua configuração que vai enviar.

Verifique as DLL do OpenSSL e XMLSec.

de prefer~encia copie para o diretório do windows (sytem32 ou SysWOW64)

Link para o comentário
Compartilhar em outros sites

  • Moderadores
53 minutos atrás, Antonio Carlos L disse:

Se estiver dessa forma :  SSLCryptLib = cryWinCrypt , SSLHttpLib = httpWinHttp , SSLLib = libWinCrypt , SSLXmlSignLib = xsLibXml2 e SSLtype = LT_TSLv1_2 o protocolo TLS 1.2 esta habitado independente da configuração do Internet Explorer ?

Correto, desde que as DLLs do Windows estejam com o suporte a TLS 1.2 atualizadas.

53 minutos atrás, Antonio Carlos L disse:

Dessa forma os certificados A1 e A3 são reconhecidos ?

Sim.

  • Curtir 1
Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

  • Membros Pro
5 minutos atrás, BigWings disse:

Correto, desde que as DLLs do Windows estejam com o suporte a TLS 1.2 atualizadas.

Sim.

Só para constar, se informar SSLtype=LT_all  o componente tentará enviar com a versão mais atualizada, caso não conseguir, tentará com a versão antiga, o que na minha opinião fica bem mais cômodo !

Link para o comentário
Compartilhar em outros sites

Obrigado @BigWings pela sua atenção, e @RickMao as atualizações que você se refere de dlls do SO seriam essa descrita em : https://support.microsoft.com/pt-br/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in  podendo ser obtidas em https://www.catalog.update.microsoft.com/search.aspx?q=kb3140245  ? A data dessa atualização é 14/06/2016 seria isso que se refere ?

Link para o comentário
Compartilhar em outros sites

  • Moderadores
Agora, Antonio Carlos L disse:

Obrigado @BigWings pela sua atenção, e @RickMao as atualizações que você se refere de dlls do SO seriam essa descrita em : https://support.microsoft.com/pt-br/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in  podendo ser obtidas em https://www.catalog.update.microsoft.com/search.aspx?q=kb3140245  ? A data dessa atualização é 14/06/2016 seria isso que se refere ?

Não sei exatamente qual atualização... segundo relatos no fórum, foi necessário fazer TODAS as atualizações do Windows Update.

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

@BigWings você sabe se existe um teste a ser feito para saber se o SO reconhece o TSL 1.2 ou a unica forma é colocar o aplicativo em SSLtype=LT_TSLv1_2  e experimentar ?

Não sei se tem essa má experiência, mas não é raro o usuário dizer que todos os outros programas funcionam, ou quando eles costumam arrumar aquele técnico que resolve qualquer problema por R$20,00.

Obrigado mais uma vez.

Link para o comentário
Compartilhar em outros sites

  • Membros Pro
14 horas atrás, Antonio Carlos L disse:

@BigWings você sabe se existe um teste a ser feito para saber se o SO reconhece o TSL 1.2 ou a unica forma é colocar o aplicativo em SSLtype=LT_TSLv1_2  e experimentar ?

Não sei se tem essa má experiência, mas não é raro o usuário dizer que todos os outros programas funcionam, ou quando eles costumam arrumar aquele técnico que resolve qualquer problema por R$20,00.

Obrigado mais uma vez.

Bom dia

O fato é que a SEFAZ tem que aceitar receber com protocolo TLS inferior a 1.2 até a desativação da Nfe3.10. Sendo assim, a única forma de saber se o SO é compatível ou não é mesmo configurar o SSLType=LT_TSLv1_2 e realizar uma consulta de status serviço. Se configurar como LT_all, o componente vai tentar enviar com 1.2, se não conseguir vai enviar com o antigo e vai ter sucesso, porém quando a versão 3.10 for desativada não vai mais conseguir  (Teoricamente).

Pessoalmente eu estou usando o SSlType como LT_all e fiz um aplicativo de testes que faz a consulta do Status Serviço com LT_TSLv1_2 para mostrar ao cliente quais as máquinas que tem que atualizar o SO.

 

Link para o comentário
Compartilhar em outros sites

Boa tarde.

Vi algumas orientações que é recomendado deixar a propriedade SSLType como LT_all, mas por algum motivo sempre que coloco ela me retorna o seguinte erro:

2018-06-05_16h04_01.png.ab59353d0f2767f9b55f07b378723887.png

Quando deixo como LT_TLSv1_2 funciona normalmente.

No site que o amigo passou, pra testar o suporte ao TLS, todos os protocolos estão válidos:

2018-06-05_16h08_56.png.47e63e8747ac6815ebdb9dabfd5ec06f.png

Alguém já passou por isso?

Obrigado.

Link para o comentário
Compartilhar em outros sites

  • Membros Pro
7 minutos atrás, brsamn disse:

Boa tarde.

Vi algumas orientações que é recomendado deixar a propriedade SSLType como LT_all, mas por algum motivo sempre que coloco ela me retorna o seguinte erro:

2018-06-05_16h04_01.png.ab59353d0f2767f9b55f07b378723887.png

Quando deixo como LT_TLSv1_2 funciona normalmente.

No site que o amigo passou, pra testar o suporte ao TLS, todos os protocolos estão válidos:

2018-06-05_16h08_56.png.47e63e8747ac6815ebdb9dabfd5ec06f.png

Alguém já passou por isso?

Obrigado.

        ACBrNFe1.Configuracoes.geral.SSLLib:=libWinCrypt ;
        ACBrNFe1.Configuracoes.geral.SSLCryptLib :=cryWinCrypt ;
        ACBrNFe1.Configuracoes.geral.SSLHttpLib := httpWinHttp ;
        ACBrNFe1.Configuracoes.geral.SSLXmlSignLib := xsLibXML2 ;

COM  SSLType como LT_all deveria funcionar normalmente com essas configurações, pois LT_all significa que vai tentar enviar com o protocolo mais atualizado e caso não conseguir, vai enviar com as versões anteriores.

Link para o comentário
Compartilhar em outros sites

3 minutos atrás, Dércio Luis Zanatta disse:

        ACBrNFe1.Configuracoes.geral.SSLLib:=libWinCrypt ;
        ACBrNFe1.Configuracoes.geral.SSLCryptLib :=cryWinCrypt ;
        ACBrNFe1.Configuracoes.geral.SSLHttpLib := httpWinHttp ;
        ACBrNFe1.Configuracoes.geral.SSLXmlSignLib := xsLibXML2 ;

COM  SSLType como LT_all deveria funcionar normalmente com essas configurações, pois LT_all significa que vai tentar enviar com o protocolo mais atualizado e caso não conseguir, vai enviar com as versões anteriores.

Sim. As configurações do ACBrNFe1.Configuracoes.geral que uso são essas que passou mesmo, só o SSLType como LT_all que não estou entendendo o que está dando problema.

Link para o comentário
Compartilhar em outros sites

  • Membros Pro
3 minutos atrás, brsamn disse:

Sim. As configurações do ACBrNFe1.Configuracoes.geral que uso são essas que passou mesmo, só o SSLType como LT_all que não estou entendendo o que está dando problema.

Vc está com todos os fontes do ACBr atualizados ??  As dlls e Schemas também ?  

Outra coisa...  Qual a UF do emitente ? Da a entender que a SEFAZ dessa UF não está aceitando com protocolo inferior a 1.2, teoricamente deveria aceitar até 01/07/2018.

De qualquer forma, com LT_all o coponente deveria estar enviando automaticamente com 1.2..

Editado por Dércio Luis Zanatta
Link para o comentário
Compartilhar em outros sites

  • Moderadores
16 horas atrás, brsamn disse:

Boa tarde.

Vi algumas orientações que é recomendado deixar a propriedade SSLType como LT_all, mas por algum motivo sempre que coloco ela me retorna o seguinte erro:

Atualize seus fontes, recompile os pacotes do ACBr e teste novamente com LT_ALL

djsystem-logo.png
 youtube.png facebook.png instagram.png linkedin.png
André Ferreira de Moraes | Analista de Sistemas
www.djsystem.com.br | www.djpdv.com.br
www.tefhouse.com.br | www.lambretinha.com.br
Link para o comentário
Compartilhar em outros sites

23 minutos atrás, Antonio Carlos L disse:

@brsamn qual sob qual  SO que esta efetuando os testes ?

Windows 7

16 minutos atrás, André Ferreira de Moraes disse:

Atualize seus fontes, recompile os pacotes do ACBr e teste novamente com LT_ALL

Fiz isso há poucos dias, mas vou fazer de novo pra testar

14 minutos atrás, Dércio Luis Zanatta disse:

Bom dia..

De qual UF é o emitente ??  Li em outro post recente que o estado de MG está com problemas quanto a isso !

São Paulo

Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2121 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.