Falhas de Comunicação com as SEFAZ
Roberto Machado
As vezes temos problemas de acesso aos webservices devido a versões e compilações das bibliotecas e até falhas nas estruturas dos certificados e no protocolo de criptografia usado pelas SEFAZ.
Em ambiente linux é possível usar o comando abaixo para baixar o arquivo WSDL do webservice e com isso verificar se as condições (e bibliotecas) do seu sistema operacional estão funcionais.
curl -k -v -4 --cert certKEY.pem --key priKEY.pem https://homologacao.nfe.fazenda.sp.gov.br/ws/nfestatusservico2.asmx?WSDL
Outros problemas podem também ser identificados usando o OpenSSL para verificar as condições durante o handshake, como certificadoras aceitas e protocolos.
openssl s_client -debug -connect <URL do servidor>:443 -cert certKEY.pem -key priKEY.pem
O retorno desse comando é bem extenso portanto é interessante envia-lo para um arquivo para ser analisado posteriormente em detalhes.
NOTA: certKey.pem é a chave publica do seu certificado e priKey.pem é a chave privada de seu certificado. As Duas podem ser obtidas usando o openssl ou a classe Certificate do sped-common. E a URL é o serviço da SEFAZ que quiserem testar, como por exemplo homologacao.nfe.fazenda.sp.gov.br