Erro Access Violation ao atualizar OpenSSL 1.1

[TOTVS S/A]

Boa tarde.

Realizamos a atualização dos fontes, para emissão de NFC-e utilizamos a configuração OpenSSL com certificado A1.

Mas quando efetuamos qualquer teste é retornado o erro.

 

Debugando o fonte me deparei que acontece na classe ACBrDFeOpenSSL, no método GetCertExt:

Para ser mais especifico acontece no código abaixo:

 

prop := ext^.value;
propStr := PAnsiChar(prop^.data); /*Nesta linha*/
SetLength(propStr, prop^.length);
P := pos(FlagExt, propStr);

 

Mas não sei mais como proceder diante desse problema.

Att.

[BigWings]

20 horas atrás, TOTVS S/A disse:

Realizamos a atualização dos fontes, para emissão de NFC-e utilizamos a configuração OpenSSL com certificado A1.

Parece um problema de leitura dos parâmetros do certificado como o CNPJ.

Consegue testar com certificado diferente?

[BigWings]

Aqui tem outro tópico com aparentemente o mesmo caso:

 

[TOTVS S/A]

Bom dia @BigWings, realmente testando com outro certificado funcionou. Existe algo a ser feito para contornar esse problema, ou realmente é um problema no certificado?

Em versões anteriores do OpenSSL não ocorre o problema.

Realmente, o tópico citado é o mesmo problema.

 

Grato

Editado 21 Janeiro, 2020 por TOTVS S/A
Correção pontuações

[BigWings]

1 minuto atrás, TOTVS S/A disse:

Bom dia @BigWings, realmente testando com outro certificado funcionou. Existe algo a ser feito para contornar esse problema, ou realmente é um problema no certificado?

Em geral, o único requisito do certificado é ele ser um ICP-Brasil, você pode ver na cadeia de certificação se a raiz é ICP-Brasil.

Sendo um ICP-Brasil, acredito que o CN deve conter o CNPJ ou CPF já que ele é validado pelo serviços da NFe/NFCe.

[TOTVS S/A]

8 minutos atrás, BigWings disse:

Em geral, o único requisito do certificado é ele ser um ICP-Brasil, você pode ver na cadeia de certificação se a raiz é ICP-Brasil.

Sendo um ICP-Brasil, acredito que o CN deve conter o CNPJ ou CPF já que ele é validado pelo serviços da NFe/NFCe.

De fato, o CN contém apenas o nome da empresa.

[BigWings]

Estranho ele ser um ICP-Brasil e não conter o CNPJ/CPF...

Se configurar como libWinCrypt você consegue a informação do CNPJ e comunicar com o webservice?

[TOTVS S/A]

1 hora atrás, BigWings disse:

Estranho ele ser um ICP-Brasil e não conter o CNPJ/CPF...

Se configurar como libWinCrypt você consegue a informação do CNPJ e comunicar com o webservice?

Configurando libWincrypt funciona e versões anteriores da DLL OpenSSL também funciona.

[Daniel Simoes]

Vou verificar o problema... 

Eu removi uma chamada de StrPas() dessa linha... deve ser  isso...

( veja o Log do SVN para essa Unit)

[Gleryston Matos]

4 horas atrás, TOTVS S/A disse:

Configurando libWincrypt funciona e versões anteriores da DLL OpenSSL também funciona.

Mudei para cryWinCrypt, conforme sugestão e consegui obter os dados do certificado, vou realizar alguns testes de emissão.

[Gleryston Matos]

Agora, Gleryston Matos disse:

Mudei para cryWinCrypt, conforme sugestão e consegui obter os dados do certificado, vou realizar alguns testes de emissão.

Realizei testes em todas as rotinas do sistema e não encontrei problemas.

[Daniel Simoes]

Apliquei uma possível correção para o problema... Por favor atualizem os fontes e testem..

Lembrando que o problema só ocorria quando Usando OpenSSL 1.1.1 e em Certificados que não possuem o CNPJ no Subject

[TOTVS S/A]

8 horas atrás, Daniel Simoes disse:

Apliquei uma possível correção para o problema... Por favor atualizem os fontes e testem..

Lembrando que o problema só ocorria quando Usando OpenSSL 1.1.1 e em Certificados que não possuem o CNPJ no Subject

Bom dia @Daniel Simoes, realizamos os testes e funcionou perfeitamente.
Muito obrigado pelo apoio.

[Daniel Simoes]

Obrigado por reportar.

Fechando. Para novas dúvidas, criar um novo tópico.