Erro connect() time out

[Geraldo]

Bom dia a todos

Estou com problemas de connect() time out em um cliente especifico, no meu servidor local a API conecta normalmente, mas no servidor web apenas o dele esta com isso, já alterei o soapTimeout para 30 e nada, o mais estranho é que tenho outros clientes usando e esta tudo normal, este cliente especifico é de Recife, sei que não é problemas no sefaz devido ao local conectar normalmente, teria alguma configuração que é necessaria no servidor que esqueci de fazer? agradeço a todos que poderem ajudar. segue print da tela com o erro

[Roberto Machado]

Para investigar é necessário ter mais informações ....

Qual é o retorno do SoapDebug ? Em que operação esse erro ocorre ??

Alguns pontos a analisar :

1 - Protocolo de segurança alguns autorizadores usan TLSv1 outros SSLv3 em principio o PHP deveria tratar isso sozinho mas há casos em que isso não ocorre

2 - Alguns autorizadores exigem o certificado com a cadeia inteira de certificados junto com a chave publica

3 - É vedado o acesso por maquinas fora do Brasil, nesse caso deve pedir autorização à SEFAZ

4 - outras falhas na Autorizadora, certificado, ou mesmo no ambiente onde o sistema está instalado

5 - etc...

A investigação de um problema desse tipo não é algo que possa ser feito de forma simples e não existe apenas um motivo para a falha, isso irá requerer mais trabalho.

Roberto

[Geraldo]

Boa tarde Roberto,

Obrigado pela respostas, uso o servidor da amazon, tenho outros clientes que hospedo no mesmo lugar, mas isso só ocorreu agora.

vou ver em outros servidores locais e posto o resultado.

[Geraldo]

Boa tarde Roberto,

fiz algumas eliminações aqui.

1 - fiz um dumper direto usando openssl s_client -showcerts -connect www.sefaz.pe.gov.br:443, e tambem não houve resposta do servidor.
2 - somente alguns estados veda a emissão? tenho clientes em outros estados que usam e esta normal.
3 - o certiicado não é o problema, pois o meu local esta funcionando normalmente

quando vc diz "Alguns autorizadores exigem o certificado com a cadeia inteira de certificados junto com a chave publica" como eu poderia fazer isso?

obrigado pelas respostas.

Em quarta-feira, 13 de janeiro de 2016 08:14:55 UTC-2, linux.rlm escreveu:

[Denis Dos Santos Silva]

'toda cadeia', deve ser,  carregar os certificados da ICP-Brasil (arquivos por arquivo, ou junta-los, p. ex., http://curl.haxx.se/ca/cacert.pem que tem das CA 'globais')

[Geraldo]

Boa tarde Denis,

acho que não entendi sua resposta, mas se for o certificado carregado ele esta lá e foi criado os arquivo .pem tambem.

poderia me detalhar melhor? ainda estou em fase beta na API.


Obrigado

[Denis Dos Santos Silva]

Geraldo,

posso estar equivocado mas a expressão "2 - Alguns autorizadores exigem o certificado com a cadeia inteira de certificados junto com a chave publica" pode significar que o certificado do seu cliente deverá conter os certificados CA (os certificado do ICP-Brasil, uma vez que, os certificados digitais no BR são emitidos pelo ICP ou seus 'filiados'). Em outras palvras, na conexão SSL vc deverá carregar o seu certificado digital + do CA (emitente) correspondente OU ter em um certificado os CA embutidos.

já que seu sistema funciona com os outros certificados, não custa, tentar usar em outro ambiente (o certificado que está com problema) antes de começar a caça a unicórnios.

OBS: PKI é provavelmente o assunto mais obscuro depois de Sistemas Operacionais.

Em quarta-feira, 13 de janeiro de 2016 07:02:24 UTC-2, Geraldo escreveu:

[Geraldo]

Bom dia Denis,
O certificado não é porque em minha maquina local o certificado funciona, fiz um teste em outro ambiente tambem internacional e ele tambem funcionou, mas na amazon não vai de jeito nenhum.

[Guilherme Calabria Filho]

Oi,

   Seu servidor da Amazon está no Brasil?

--
--
Você recebeu esta mensagem porque está inscrito no Grupo "NFePHP".
Para Postar: nfe...@googlegroups.com
Para Sair do Grupo: nfephp+un...@googlegroups.com
Link: http://groups.google.com.br/group/nfephp?hl=pt-BR
-------
Repositório: https://github.com/nfephp-org/nfephp
---
Você recebeu essa mensagem porque está inscrito no grupo "NFePHP" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para nfephp+un...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.

[Geraldo]

Não, esta em Virginia

[Rodrigo de Carvalho]

Algumas SEFAZ bloqueiam acesso internacional, e para acessar, é necessário solicitar uma liberação.

[Geraldo]

Bom dia Rodrigo,

Vc sabe qual o procedimento para essa solicitação? liguei lá mas as atendentes não sabem informar, e o email faz 2 dias e nada de resposta.

obrigado

[Rodrigo de Carvalho]

Infelizmente não sei, não utilizo ambiente web (meu sistema é desktop), ou seja, nunca precisei fazer esta liberação.

[Geraldo]

engraçado é que em outro servidor internacional que fiz o teste funcionou, mas infelizmente não consigo migrar a aplicação para ele.

[Roberto Machado]

Geraldo;

O bloqueio de IP estrangeiros, varia de SEFAZ para SEFAZ, então mesmo o seu servidor da AWS que está funcionando pode não funcionar com todos os SEFAZ.

A liberação, pelo que eu sei (não uso SAAS nem PAAS), tem que ser feito caso a caso e será liberado UM IP por você definido e portanto não poderá deixar a Amazon alterar seu IP, se isso ocorrer o sistema para de responder.

Essa liberação é feita nas regras do firewall e portanto deverá ser feita manualmente pelo pessoal técnico da SEFAZ autorizadora. Esse procedimento já existe ha anos e não é nenhuma novidade aqui no grupo.

Roberto

[Geraldo]

Obrigado Roberto,

Com isso já tenho um norte para ligar no Sefaz novamente.

abs.

[Maicon Rafael]

Tenta pingar a SVRS, lá não fazem bloqueio de IP internacional.

Pelo menos que já troquei umas 3 vezes e nunca de problema (ainda bem, senão eu tava lascado kkkkk)

:)

  MAICON RAFAEL

[Geraldo]

Boa tarde Maicon,

vc sempre usa ele?

[Maicon Rafael]

Sim, SC usa SVRS

:)

Local estou rodando uma máquina Ubuntu dentro do Vagrant e esse dá timeout, mas é algo no meu Ubuntu (tenho que tirar um tempo para descobrir o que é).

Nos demais não tenho nenhum problema. Produção só vai.

Grato

  MAICON RAFAEL

[Geraldo]

Bom dia Maicon,

Acredito que o meu problema possa ser o mesmo que acontece na sua maquina, pois o meu tambem esta com Ubuntu 14.04.4 LTS.

[Roberto Machado]

Eu uso UBUNTU 14.04 e acesso TODOS os autorizadores !!! sem problemas

Mas minha maquina tem IP no BRASIL.

E meus clientes também seus servidores (todos privados não uso SAAS nem PAAS) em geral são DEBIAN, UBUNTU e algumas vezes o CentOS mas todos funcionam sem problemas.

Roberto

[Roberto Machado]

Tente isso a partir do servidor 

https://github.com/nfephp-org/nfephp/wiki/Teste-de-acesso-com-o-cURL

Roberto

[Roberto Machado]

Complementando 

Apenas coloque o caminho correto para o seu certificado e a URL que você quer acessar

Roberto

[Roberto Machado]

Outro teste que você pode fazer é consultar o status do webservice de outros autorizadores usando o exemplo 

https://github.com/nfephp-org/nfephp/blob/master/exemplos/NFe/4.00testaStatus.php

Então se esta dando erro em CE pode funcionar em SP ou AM etc.. isso ajuda a saber se o problema está no seu ambiente ou em outro lugar

Roberto