Certificado SEFAZ

[Lohan AR]

Olá a todos do grupo.

estou fazendo uns testes com a NF-e.

adicionei os web services da sefaz de GO

então ficou os de SP e GO

seguindo o tutorial do Alan gerei o certificado dos web services tudo ok

que seria o certificado para todos os estados cadastrados no caso SP e GO

no tutorial o Alan configura o "Tipo de Certificado Digital" para ICP TrustStore (JKS) (// TrustStore dinamica, compatível com todos os endereços da NF-e)

mas quando mando transmitir me da este erro

Connection has been shutdown: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown

alguém poderia me ajudar

desde já agradeço

[Lohan AR]

Atualizando o assunto

Consegui fazer funcionar mudando o tipo do certificado para "Java key Store"

sera que o "ICP TrustStore (JKS)" não funcionou porque esta rodando no linux ?

[Alan Lescano]

Lohan,

Utilizo igualmente em servidores windows e linux:

- ICP TrustStore(JKS) para o certificado do Sefaz (gerado pelo processo, sem nenhuma alteração no arquivo gerado).

- PKCS#12 para o certificado da empresa.

Certifique-se de validar e atualizar informações dos mesmos (através do processo)

Alan

--
Você recebeu essa mensagem porque está inscrito no grupo "iDempiereLBR" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para idempierelbr...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/idempierelbr.
Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/idempierelbr/25e71d25-53dd-4789-a65e-9e50579ea1da%40googlegroups.com.

Para mais opções, acesse https://groups.google.com/d/optout.

[Lohan AR]

então Alan gerei novamente o certificado

anexei validou.

vou postar meu certificado gerado

e a imagem da configuração do certificado

e continua dando este erro quando tento usar

uso Ubuntu 14.04 64 bit 

esta rodando no java-6-openjdk-amd64

org.apache.axis2.AxisFault: javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown

at org.apache.axis2.AxisFault.makeFault(AxisFault.java:430)

at org.apache.axis2.transport.http.SOAPMessageFormatter.writeTo(SOAPMessageFormatter.java:78)

at org.apache.axis2.transport.http.AxisRequestEntity.writeRequest(AxisRequestEntity.java:84)

at org.apache.commons.httpclient.methods.EntityEnclosingMethod.writeRequestBody(EntityEnclosingMethod.java:499)

at org.apache.commons.httpclient.HttpMethodBase.writeRequest(HttpMethodBase.java:2114)

at org.apache.commons.httpclient.HttpMethodBase.execute(HttpMethodBase.java:1096)

at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:398)

at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)

at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)

at org.apache.axis2.transport.http.AbstractHTTPSender.executeMethod(AbstractHTTPSender.java:621)

at org.apache.axis2.transport.http.HTTPSender.sendViaPost(HTTPSender.java:193)

at org.apache.axis2.transport.http.HTTPSender.send(HTTPSender.java:75)

at org.apache.axis2.transport.http.CommonsHTTPTransportSender.writeMessageWithCommons(CommonsHTTPTransportSender.java:404)

at org.apache.axis2.transport.http.CommonsHTTPTransportSender.invoke(CommonsHTTPTransportSender.java:231)

at org.apache.axis2.engine.AxisEngine.send(AxisEngine.java:443)

[Lohan AR]

Outra questão que aconteceu comigo.

tanto ao transmitir a NF-e ou Cancelar, se gerar alguma rejeição e o lote foi processado

não tem como consertar o erro e enviar novamente.

quando ocorreu isto comigo tive que ir no banco de dados e desmarcar "Lote Enviado"

para poder enviar novamente.

ou tem outra maneira de fazer isso que não vi?

desde já agradeço

[Arthur Melo]

Lohan boa tarde, tente utilizar a versão do java maior que 1.7_21
Eu tive o mesmo problema de certificado ao emitir para o estado de goias, atualizei o java e utilizei a versão oraclesun do java e não a .openjdk
Faca estes testes.
Att.

[Arthur Melo]

O meu é 64, utilizo centos 7

On Feb 13, 2015 5:23 PM, "Lohan AR" <lohan...@gmail.com> wrote:

Ola Arthur, obrigado por responder.

Mudei meu jdk para 1.7.0_76. 64bit

gerei novamente o certificado dos webservices.

mas quando tento transmitir deu este erro agora.

org.apache.axis2.AxisFault: javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

fiz um teste e mudei o tipo do certificado da sefaz para "Java Key Store" e trasmitiu normalmente

mas queria resolver este problema que da no tipo "ICP TrustStore (JKS)".

seu java é 32 ou 64 bit ?

agradeço a atenção

--
Você recebeu essa mensagem porque está inscrito em um tópico no grupo "iDempiereLBR" dos Grupos do Google.
Para cancelar inscrição nesse tópico, acesse https://groups.google.com/d/topic/idempierelbr/BxuEeM8Uw1o/unsubscribe.
Para cancelar inscrição nesse grupo e todos os seus tópicos, envie um e-mail para idempierelbr...@googlegroups.com.

Acesse esse grupo em http://groups.google.com/group/idempierelbr.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/idempierelbr/7a4562ae-3894-484b-b68a-4d8584f2108c%40googlegroups.com.

[Lohan AR]

Ola Arthur, obrigado por responder.

Mudei meu jdk para 1.7.0_76. 64bit da Oracle

gerei novamente o certificado dos webservices.

mas quando tento transmitir deu este erro agora.

org.apache.axis2.AxisFault: javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

 

seu java é 32 ou 64 bit ?

 

agradeço a atenção, abraço 

[Arthur Melo]

Verifique com qual versão do java voce compilou o projeto, pode ser isso tbm

--

Você recebeu essa mensagem porque está inscrito em um tópico no grupo "iDempiereLBR" dos Grupos do Google.
Para cancelar inscrição nesse tópico, acesse https://groups.google.com/d/topic/idempierelbr/BxuEeM8Uw1o/unsubscribe.
Para cancelar inscrição nesse grupo e todos os seus tópicos, envie um e-mail para idempierelbr...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/idempierelbr.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/idempierelbr/a49b705f-1bad-4f22-8166-1c9f15bb8dae%40googlegroups.com.

Para mais opções, acesse https://groups.google.com/d/optout.

--

Arthur Oliveira de Melo

ssk...@gmail.com

aom...@live.com

Empreendedor Dev. Java

[Alan Lescano]

Lohan,

É um pouco difícil dizer o motivo sem um debug mais aprofundado. Há realmente a possibilidade de ser a versão do java.

Fiz rapidamente uma máquina virtual com o OpenJKD 1.6.0_33 e funcionou normalmente.

Assim que possível vou testar com versões mais recentes.

Alan

--

Você recebeu essa mensagem porque está inscrito no grupo "iDempiereLBR" dos Grupos do Google.

Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para idempierelbr...@googlegroups.com.

Acesse esse grupo em http://groups.google.com/group/idempierelbr.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/idempierelbr/CAJszOpChvSTwiewdy_dn%3D37O5cANJHs7UouWw2hf%2B3yS6doxqA%40mail.gmail.com.

[Lohan AR]

Olá bom dia a todos!

bom depois de tentar com várias versões do JAVA, só tive sucesso com OpenJDK 64 e no ambiente de produção do Goiás

obrigado a todos pela ajuda

[Arthur Melo]

estranho, emiti ainda ontem notas em ambiente de homologação..

--

Você recebeu essa mensagem porque está inscrito em um tópico no grupo "iDempiereLBR" dos Grupos do Google.
Para cancelar inscrição nesse tópico, acesse https://groups.google.com/d/topic/idempierelbr/BxuEeM8Uw1o/unsubscribe.
Para cancelar inscrição nesse grupo e todos os seus tópicos, envie um e-mail para idempierelbr...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/idempierelbr.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/idempierelbr/9ceca0d3-1fef-4dd8-acf9-645f0ffa3623%40googlegroups.com.

Para mais opções, acesse https://groups.google.com/d/optout.

[Claudemir Todo Bom]

Pessoal,

Entrando um pouco atrasado na conversa, sobre os certificados dos web services.

A rotina de comunicação SSL do iDempiere utiliza uma árvore de certificação, de forma que se o servidor fornecer uma cadeia de assinaturas que leve até a autoridade ICP-Brasil, o certificado será aceito. Desta forma não é necessário ter o certificado de cada SEFAZ, basta ter os certificados raiz.

Eu gerei um arquivo com estes certificados, eles devem vencer daqui a muitos anos (2021). Os certificados foram obtidos do site principal do ICP.

Basta instalar este arquivo como ICP Truststore e colocá-lo como certificado dos webservices. A senha da keystore é a padrão do java "changeit".

Estou anexando o arquivo para uso futuro.

Alan, por favor verifique a possibilidade de colocar este arquivo no repositório, e levar em conta a ideia de colocá-lo no dump do banco na ocasião do release.

Abraços,

Claudemir

Você recebeu essa mensagem porque está inscrito no grupo "iDempiereLBR" dos Grupos do Google.

Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para idempierelbr...@googlegroups.com.

Acesse esse grupo em http://groups.google.com/group/idempierelbr.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/idempierelbr/CAJszOpA%2B%2BDc-TMEQvv0Qjp5OE8saGbDJ6gKwP4RWaX5jihH4Jg%40mail.gmail.com.