Dificuldade ao configurar certificado digital e-CPF (produtor rural)

800 views
Skip to first unread message

Alex (Tecnobit Sistemas)

unread,
Mar 29, 2019, 10:17:58 AM3/29/19
to NFePHP
Olá, estamos com dificuldade para instalar/configurar um certificado digital e gostaríamos de saber se alguém já passou por problema semelhante e pode dar alguma dica.

É um e-CPF (produtor rural). Ao testarmos ele pela API obtemos o seguinte erro:
Unable to read certificate, get follow error: (error:23076071:PKCS12 routines:PKCS12_parse:mac verify failure).

A senha está correta! 
Conseguimos instalar normalmente o certificado no computador local sem dificuldade.
Também fizemos comandos de teste do openssl direto no servidor (ubuntu) com sucesso no certificado.

Testamos o certificado no site serasa.

Tipo de certificado digital
Tipo
RFB e-CPF A1
Emitido por
AC Certisign RFB G5 CONFIRA OS DIFERENCIAIS DA SERASA EXPERIAN
Validade
De 12/02/2019 até 12/02/2020





O erro ocorre ao chamar o openSSL, 
"openssl_pkcs12_read($content, $certs, $password)".


Já conseguimos anteriormente ativar outro certificado e-CPF(produtor rural) sem grandes dificuldades para emissão de Nfe mas esse não vai.

Qualquer ajuda ou dica será muito bem vinda.

Obrigado desde já.

Roberto Machado

unread,
Mar 29, 2019, 10:21:07 AM3/29/19
to nfe...@googlegroups.com
A senha não pode conter nem simbolos e nem acentos !!

Exporte novamente o certificado mas a senha deixe apenas com LETRAS de A-Z e números de 0-9

Roberto

Alex (Tecnobit Sistemas)

unread,
Mar 29, 2019, 10:57:04 AM3/29/19
to NFePHP
Obrigado Roberto.

A senha já obedecia a esses critérios, de todo modo acatamos sua sugestão e exportamos o certificado com senha numérica e obtivemos o mesmo erro infelizmente.

Fernando Bonfim

unread,
Mar 9, 2021, 2:43:48 PM3/9/21
to NFePHP
Apenas deixando um feedback, pois cheguei aqui e nao vi a conclusão.
já que o solicitante nao colocou se conseguiu ou nao resolver.
Tbm estava com esse erro em um certificado de um cliente...
importei o certificado na minha maquina, com chave privada para poder exportar.
Exportei com todas as propriedades estendidas e na senha coloquei somente letras e numeros como nosso querido mestre linux.rlm recomenda,  
selecionei criptografia AES256-SHA256 e voalá o sistema efetuou leitura do certificado com sucesso

Abraço
Reply all
Reply to author
Forward
0 new messages