Forbidden (403)

[ftremont]

Pessoal, alguém pode me ajudar a resolver este erro?

 

Peguei um projeto. Tive que instalar o pacote AcBr.  Tudo certo.

 

Fiz umas alterações no projeto e mandei para o cliente.

 

Mas lá esta dando este erro em anexo. 

 

Alguém pode me ajudar?

 

Se eles voltam para o executavel antes da minha versão, este erro não ocorre.

 

Obrigado!

[André Ferreira de Moraes]

Vc configurou o certificado corretamente?

[ftremont]

Desculpa. Mas como faço isso?

[André Ferreira de Moraes]

Versão OpenSSL

         ACBrNFe1.Configuracoes.Certificados.Certificado  := PathArqPFX;
         ACBrNFe1.Configuracoes.Certificados.Senha        := SenhaArqPFX;

Versão CAPICOM

ACBrNFe1.Configuracoes.Certificados.NumeroSerie := NumSerie;

Estude o demo para mais informações.

[ftremont]

Nao tem esse codigo no fonte.

[André Ferreira de Moraes]

ESTUDE O DEMO.

[ftremont]

Alguém pode explicar do que se trata este erro  ?

[Juliomar Marchetti]

Tem sim

Vai lá na pasta Exemplo/ACBrNFe2

abre o projeto e confere que tem sim isso lá 

falta estudar o demo conforme o André falou acima

[ftremont]

Vou estudar. Mas preciso saber a origem do erro. O projeto já estava rodando. Foi só compilar em minha maquina e deu isso.

Por favor galera...

[ftremont]

Coloquei a senha no certificado e mesmo assim não foi.

Alguem pode me ajudar?!?!

[igor]

tem essa linha no seu codigo:

 

ACBrNFe1.Configuracoes.Certificados.NumeroSerie := NumSerie;

 

??

[ftremont]

Não. Estas propriedades ja estou preenchidas no Object Inspector. Nao sao preenchidas em tempo de execucao.

[igor]

faz um  teste:

 

preenche elas em tempo de execucao

[peterson161]

Pesquisando no Google:

The request was aborted: Could not create SSL/TLS secure channel

O certificado cliente não é um certificado aceito pelo Web Service
que está configurado para não estabelecer a conexão, quando a servidor
aceita o envio do certificado digital inválido, resulta em erro :The
request failed with HTTP status 403: Forbidden.

O emissor deve conseguir um certificado digital autêntico para prosseguir.

 

Complementando:

 

The request failed with HTTP status 403: Forbidden

O Web Service não estabeleceu a conexão por algum problema no
certificado digital da aplicação cliente. Existem diversas causas para a
falha, recomendamos que o emissor tente a conexão ao Web Service pelo
browser, o uso do IE é recomendado por utilizar o mesmo repositório de
certificados digitais no caso de aplicações .NET, como por exemplo a
biblioteca NFe_Util.dll. A conexão pelo browser mostra o código de erro
HTTP com detalhes que permite identificar a real causa da falha, a
seguir listamos os HTTP error da família 403 mais comuns (a lista
completa está disponível em: http://www.wats.ca/show.php?contentid=36):

o    HTTP Error 403.7 - certificado digital do cliente não enviado para o servidor atachado na mensagem SOAP.

Forbidden: Client certificate required. This error occurs when the
resource you are attempting to access requires your browser to have a
client Secure Sockets Layer (SSL) certificate that the server
recognizes. This is used for authenticating you as a valid user of the
resource. Please contact the Web server’s administrator to obtain a
valid client certificate.

o    HTTP Error 403.9 - Muitos usuários conectado - erro raro.

Access Forbidden: Too many users are connected. This error can be caused
if the Web server is busy and cannot process your request due to heavy
traffic. Please try to connect again later. Please contact the Web
server’s administrator if the problem persists.

o    HTTP Error 403.13 - O certificado do cliente se encontra revogado.

Client certificate revoked: The page you are trying to view requires the
use of a valid client certificate. Your client certificate was revoked,
or the revocation status could not be determined. The certificate is
used for authenticating you as a valid user of the resource.

o    HTTP Error 403.16 - O certificado do cliente não é confiável ou é inválido.

Client certificate untrusted or invalid: The page you are trying to view
requires the use of a valid client certificate. Your client certificate
is untrusted or invalid. The client certificate is used for
authenticating you as a valid user of the resource.

o    HTTP Error 403.17 - O certificado do cliente não se encontra no período de validade.

Client certificate has expired or is not yet valid: The page you are
trying to view requires the use of a valid client certificate. Your
client certificate has expired or is not yet valid. The client
certificate is used for identifying you as a valid user of the resource.

[ftremont]

peterson161, como faço este acesso via I.E.?

[peterson161]

Abra seu Internet Explorer e digite este endereço:

https://nfe.fazenda.sp.gov.br/nfeweb/services/nferecepcao2.asmx

 

Veja se o resultado é igual ao do anexo.

[ftremont]

É este erro? Será que o certificado está zuado? Se está zuado, como explica o executavel anterior enviar corretamente?

 

 

The page requires a client certificate The page you are attempting to access requires your browser to have a Secure Sockets Layer (SSL) client certificate that the Web server will recognize. The client certificate is used for identifying you as a valid user of the resource.

Please try the following:

• Contact the Web site administrator if you believe you should be able to view this directory or page without a client certificate, or to obtain a client certificate.
• If you already have a client certificate, use your Web browser's security features to ensure that your client certificate is installed properly. (Some Web browsers refer to client certificates as browser or personal certificates.)

HTTP Error 403.7 - Forbidden: SSL client certificate is required.
Internet Information Services (IIS)

Technical Information (for support personnel)

• Go to Microsoft Product Support Services and perform a title search for the words HTTP and 403.
• Open IIS Help, which is accessible in IIS Manager (inetmgr), and search for topics titled About Certificates, Using Certificate Trust Lists,Enabling Client Certificates, and About Custom Error Messages.

[peterson161]

Aí já não consigo entender. O que eu encontrei por aí foi isso:

http://support.microsoft.com/kb/186812/pt-br

http://blogs.msdn.com/b/friis/archive/2011/11/15/troubleshooting-403-7-client-certificate-required-errors-amp-step-by-step-to-make-sure-your-client-certificate-is-displayed-and-selected.aspx

 

Veja se te ajuda. Boa sorte.

[ftremont]

Que droga. Vou ter que desistir deste projeto.

Obrigado a todos!

[Juliomar Marchetti]

Cara vc já parou pra olhar se o certificado é valido ainda?

[wanderok]

Boa tarde.

Estou com o mesmo problema.

 

 

Tenho a linha abaixo no meu código (Capicom)

ACBrNFe1.Configuracoes.Certificados.NumeroSerie := edtNumSerie.Text;

 

preenchida corretamente.

 

O certificado vence em 12/04/15.

 

E para a versão 2.00 esta funcionando perfeitamente.

 

 

 

 

[wanderok]

executei o teste de meu certificado em :

https://certapp01.certificadodigital.com.br/testecd/request/check.jsp?nomeTeste=3&testPage=../body.jsp

 

E reclamou do meu capicom !!! 

 

Estou reinstalando.

 

Depois de instalado, o site de testes identificou 4 certificados vencidos e não identificou o que não está vencido. Logo, concluo que o problema é de meu certificado.

 

Vou reinstalar o A1 para ver.

 

Parece que estamos perto da solução.

 

Obrigado.

Editado 29 Outubro, 2014 por wanderok

[wanderok]

 

(excluído)

Editado 31 Outubro, 2014 por wanderok

[wanderok]

 

Bom dia amigos!

 

Peguei o certificado digital e banco de dados de outra empresa em que minha aplicação funciona normalmente na versão NFe2.00 e gerei um nota fiscal na versão  NFe3.10.

 

Ao transmitir a nota, recebo a seguinte mensagem.

 

 

E agora? O que poderá ser?

 

Tentei com 2 certificados e nada. Todos os dois estão funcionando para a versão NFe2.00.

O schemas estão atualizados para a 3.10.

 

Percebi que na mensagem estão UF='' mas estou passando corretamente UF='RJ'.

 

E o erro é relacionado a SSL ausente no certificado digital.

 

Alguma luz?

Obrigado.

Wander

 

 

[wanderok]

Boa tarde a todos.

 

Agora meus certificados aparecem no site SERASA onde os valido.

 

Mas está dando o seguinte erro:

 

 

Alguém sabe qual o próximo passo que devo fazer?

 

Reinstalei o CAPICOM e agora o certificado passou no teste do SERASA. Vejam:

 

 

Agora teria que enviar normalmente...

 

Mas quando tento transmitir continua dando o mesmo erro abaixo:

 

 

E agora? O que mais posso tentar?

 

Já instalei as cadeias de RFB-SERASA-Autoridade Certificadora Raiz Brasileira-v2

 

Aqui no forum não encontrei nada parecido.

Pesquisando na internet encontrei o Manual do usuário do WEBCAD (SEFAZ/SP) (https://www.fazenda.sp.gov.br/comercio_eletronico/WEBCAD_Manual_Usuario.pdf) que em seu capítulo 8, item 1, página 11 diz:

 

 

E agora? Alguém já passou por isto?

Editado 2 Novembro, 2014 por wanderok