Impossivel ler o certificado, ocorreu o seguinte erro: (error:0308010C:digital envelope routines::unsupported)
113 views
Skip to first unread message
Marcelo Volpiani
Apr 15, 2026, 10:41:00 AM (11 days ago) Apr 15
to NFePHP
Bom dia,
Sem nenhuma alteração no app, de ontem para hoje surigu o seguinte erro na Hospedagem da Hostgator:
Impossivel ler o certificado, ocorreu o seguinte erro: (error:0308010C:digital envelope routines::unsupported)
Por favor, Roberto ou alguem mais já passou por isso e tem alguma sugestão de como resolver?
Muito obrigado
Sem nenhuma alteração no app, de ontem para hoje surigu o seguinte erro na Hospedagem da Hostgator:
Impossivel ler o certificado, ocorreu o seguinte erro: (error:0308010C:digital envelope routines::unsupported)
Por favor, Roberto ou alguem mais já passou por isso e tem alguma sugestão de como resolver?
Muito obrigado
Marcus Brasizza
Apr 15, 2026, 10:42:35 AM (11 days ago) Apr 15
to nfe...@googlegroups.com
Isso ja aconteceu comigo e é a versão do seu OpenSSL e a versão que foi feito o certificado, tem que liberar o legacy
--
--
Você recebeu esta mensagem porque está inscrito no Grupo "NFePHP".
Para Postar: nfe...@googlegroups.com
Para Sair do Grupo: nfephp+un...@googlegroups.com
Link: http://groups.google.com.br/group/nfephp?hl=pt-BR
-------
Repositórios: https://github.com/nfephp-org
---
You received this message because you are subscribed to the Google Groups "NFePHP" group.
To unsubscribe from this group and stop receiving emails from it, send an email to nfephp+un...@googlegroups.com.
To view this discussion visit https://groups.google.com/d/msgid/nfephp/37255ac1-19f9-4672-b81e-c5b9f2a04fbbn%40googlegroups.com.
Marcelo Volpiani
Apr 15, 2026, 10:44:02 AM (11 days ago) Apr 15
to NFePHP
Muito obrigado pela rápida resposta Marcus
Por favor, consegue me dar dica de como faço isso?
Por favor, consegue me dar dica de como faço isso?
Marcus Brasizza
Apr 15, 2026, 10:45:21 AM (11 days ago) Apr 15
to nfe...@googlegroups.com
Qual linguagem vc tá usando?
To view this discussion visit https://groups.google.com/d/msgid/nfephp/c32fb63d-80b6-4beb-a82b-96e57f0e6da0n%40googlegroups.com.
Marcus Brasizza
Apr 15, 2026, 10:45:48 AM (11 days ago) Apr 15
to nfe...@googlegroups.com
Anderson moura
Apr 15, 2026, 10:45:48 AM (11 days ago) Apr 15
to nfe...@googlegroups.com
Bom dia, eu consegui instalando o certificado e marcando as chaves como exportável e depois mudando a criptografia do mesmo para AES256-SHA256
Em qua., 15 de abr. de 2026 às 11:41, Marcelo Volpiani <mvol...@gmail.com> escreveu:
--
Pedro Rosa de Sousa
Apr 15, 2026, 10:46:57 AM (11 days ago) Apr 15
to nfe...@googlegroups.com
Rapaz essa hostgator é a maior furada, quer uma opinião troque de hospedagem, usei a hostgator por um ano e só tive problemas com ela, hoje uso a hostinger, totalmente satisfeito
Em qua., 15 de abr. de 2026 às 11:44, Marcelo Volpiani <mvol...@gmail.com> escreveu:
To view this discussion visit https://groups.google.com/d/msgid/nfephp/c32fb63d-80b6-4beb-a82b-96e57f0e6da0n%40googlegroups.com.
Marcelo Volpiani
Apr 15, 2026, 10:50:09 AM (11 days ago) Apr 15
to NFePHP
uso php puro, ainda estou na 7.4
Marcelo Volpiani
Apr 15, 2026, 10:51:14 AM (11 days ago) Apr 15
to NFePHP
a hospedagem é compartilhada... acredito que seja o provedor que faz essa parte
tenho outro site numa VPS, aí eu que faço e não tenho problema
tenho outro site numa VPS, aí eu que faço e não tenho problema
Marcus Brasizza
Apr 15, 2026, 10:52:38 AM (11 days ago) Apr 15
to nfe...@googlegroups.com
Faz o comando de OpenSSL nativo do php pra vê se abre são todos os certificados ou só alguns? Veja a versão do seu OpenSSL se quiser me chama no privado q eu vejo isso com vc!
To view this discussion visit https://groups.google.com/d/msgid/nfephp/77f5648b-d5bf-41d9-8dc5-14ca5882df76n%40googlegroups.com.
estevo cys
Apr 15, 2026, 11:15:58 AM (11 days ago) Apr 15
to nfe...@googlegroups.com
Ola boa tarde,
pelo que entendi o erro vem de alguma coisa relativa ao nodejs , alguma atualização de ambiente causou isso , não tem relação com openssl do php
To view this discussion visit https://groups.google.com/d/msgid/nfephp/CABgx_0PGXBhgn%2BvoeNDMZakbZaE%3DiLWnFchZxqTnd_ah56yEqw%40mail.gmail.com.
aloiso junior
Apr 15, 2026, 12:01:24 PM (11 days ago) Apr 15
to nfe...@googlegroups.com
existem ajustes que podem serem feitos nas configs do openssl mas sinceramente o que mais vale a pena é converter o certificado,
na linha de comando, (Terminal, cmd, powershell etc...):
Assumindo que está no diretório onde está o atual certificado:
openssl pkcs12 -in certificado_atual.pfx -out temp.pem -nodes -legacy
será pedida a senha do certificado atual, e então:
openssl pkcs12 -export -out certificado_novo.pfx -in temp.pem
vai pedir para definir uma senha e depois confirmar ela, não havendo problemas neste diretório vai ser gerado o certificado_novo.pfx neste exemplo.
se deu tudo certo, caso desejado pode excluir o arquivo temp.pem
Importante!! note que os comandos mantiveram o certificado original intacto, por favor tome cuidado para não excluir ou sobrescrever o original.
esses comandos são especialmente úteis quando voce não pode alterar configurações de sistema por exemplo em servidores compartilhados.
abraço
na linha de comando, (Terminal, cmd, powershell etc...):
Assumindo que está no diretório onde está o atual certificado:
openssl pkcs12 -in certificado_atual.pfx -out temp.pem -nodes -legacy
será pedida a senha do certificado atual, e então:
openssl pkcs12 -export -out certificado_novo.pfx -in temp.pem
vai pedir para definir uma senha e depois confirmar ela, não havendo problemas neste diretório vai ser gerado o certificado_novo.pfx neste exemplo.
se deu tudo certo, caso desejado pode excluir o arquivo temp.pem
Importante!! note que os comandos mantiveram o certificado original intacto, por favor tome cuidado para não excluir ou sobrescrever o original.
esses comandos são especialmente úteis quando voce não pode alterar configurações de sistema por exemplo em servidores compartilhados.
abraço
To view this discussion visit https://groups.google.com/d/msgid/nfephp/f90ae6cf-7f77-4920-a7b7-c7ca7fe1f03en%40googlegroups.com.
Marcelo Volpiani
Apr 15, 2026, 2:07:16 PM (11 days ago) Apr 15
to NFePHP
obrigado Aloisio,
Mas não tenho esse tipo de acesso na Hospedagem Compartilhada da Hostgator
E tbm estava funcionando até ontem... eles mudaram alguma coisa no ambiente... estão dizendo que não... vou seguir apertando, ou mudar de provedor
Mas não tenho esse tipo de acesso na Hospedagem Compartilhada da Hostgator
E tbm estava funcionando até ontem... eles mudaram alguma coisa no ambiente... estão dizendo que não... vou seguir apertando, ou mudar de provedor
aloiso junior
Apr 15, 2026, 3:50:29 PM (11 days ago) Apr 15
to nfe...@googlegroups.com
Marcelo, também utilizo hostgator, provalemente esse erro pode ter sido em razão de atualização do openssl do servidor, algo acima do php,
o seu até quando estava funcionando devia estar operando com uma versão que suportava esses certificados legados.
de verdade eu encorajo vc converter o certificado em seu computador com os comandos que mandei, e fazer um teste com o certificado convencido,
vai gastar 5 minutos fazendo isso e tenho 99% de certeza que vai resolver seu caso.
se seu computador nao tiver openssl, da uma googlada e instala, tanto pra linux quanto pra windows é facinho instalar,
converte e troca em seu servidor, se não funcionar vc pode suspeitar de outras coisas e deixar compatibilidade de criptografia de lado,
então é um ganho de toda forma.
abraço
o seu até quando estava funcionando devia estar operando com uma versão que suportava esses certificados legados.
de verdade eu encorajo vc converter o certificado em seu computador com os comandos que mandei, e fazer um teste com o certificado convencido,
vai gastar 5 minutos fazendo isso e tenho 99% de certeza que vai resolver seu caso.
se seu computador nao tiver openssl, da uma googlada e instala, tanto pra linux quanto pra windows é facinho instalar,
converte e troca em seu servidor, se não funcionar vc pode suspeitar de outras coisas e deixar compatibilidade de criptografia de lado,
então é um ganho de toda forma.
abraço
To view this discussion visit https://groups.google.com/d/msgid/nfephp/946a957b-56aa-44e8-984d-17492387b61fn%40googlegroups.com.
aloiso junior
Apr 16, 2026, 9:43:15 AM (10 days ago) Apr 16
to nfe...@googlegroups.com
Fala Marcelo, O TEXTO É LONGO MAS VALE A LEITURA
Deu certo? Esse erro é comum quando o openssl é atualizado para a versão 3.x,
como o servidor é compartilhado aplicações globais como openssl que valem para todo o servidor que atende você mas também outras pessoas,
sempre acabam sendo atualizados, o que eles não mexem sem sua autorização são coisas locais, como versão de PHP, então eles não mentiram para vc quando te informaram que não mexeram.
Mas se mesmo assim você ainda quiser trocar de servidor e quiser ter o controle total de tudo para não ter surpresas como essas sugiro utilizar um servidor VPS,
claro, se você for ver isso aqui no Brasil, por exemplo, Hostgator os valores são bem elevados comparado a sua hospedagem compartilhada.
Existe no entanto a Contabo, que oferece isso por um valor mais acessível, um plano bacana para você sair da hostgator e não gastar muito é o VPS 30 que tá em torno de US$ 15 (R$74.88) [Cotação US$1 - R$4.99 (16/04/2026)],
lá você tá no controle de tudo, pode instalar nodejs, python, além do php claro é um servidor bacana e você pode ter multiplos sites, projetos lá assim como na hostgator.
link dos planos da Contabo: https://contabo.com/en/vps/
mas é tudo na linha de comando tem que manjar disso, claro você pode instalar um painel gratuito (o Cpanel é pago viu), uma boa alternativa é o AAPanel https://www.aapanel.com/ tem uma versão free que vai te fazer se sentir como no cpanel, porém tem que saber instalar.
Deu certo? Esse erro é comum quando o openssl é atualizado para a versão 3.x,
como o servidor é compartilhado aplicações globais como openssl que valem para todo o servidor que atende você mas também outras pessoas,
sempre acabam sendo atualizados, o que eles não mexem sem sua autorização são coisas locais, como versão de PHP, então eles não mentiram para vc quando te informaram que não mexeram.
Mas se mesmo assim você ainda quiser trocar de servidor e quiser ter o controle total de tudo para não ter surpresas como essas sugiro utilizar um servidor VPS,
claro, se você for ver isso aqui no Brasil, por exemplo, Hostgator os valores são bem elevados comparado a sua hospedagem compartilhada.
Existe no entanto a Contabo, que oferece isso por um valor mais acessível, um plano bacana para você sair da hostgator e não gastar muito é o VPS 30 que tá em torno de US$ 15 (R$74.88) [Cotação US$1 - R$4.99 (16/04/2026)],
lá você tá no controle de tudo, pode instalar nodejs, python, além do php claro é um servidor bacana e você pode ter multiplos sites, projetos lá assim como na hostgator.
link dos planos da Contabo: https://contabo.com/en/vps/
mas é tudo na linha de comando tem que manjar disso, claro você pode instalar um painel gratuito (o Cpanel é pago viu), uma boa alternativa é o AAPanel https://www.aapanel.com/ tem uma versão free que vai te fazer se sentir como no cpanel, porém tem que saber instalar.
Uma coisa importante antes de migrar, seja para VPS ou outro servidor compartilhado, tenha em mente que tem coisas dificeis de mudar um lado para o outro como configurações DNS caso precise trocar de provedor, dados de email, banco de dados, arquivos etc, seja cuidadoso viu.
Então sendo franco contigo, sei que está frustrado com seu plano compartilhado, mas se mudar para outro que seja compartilhado problemas como esses podem surgir da mesma forma.
Veja, há um tempo tive na Hostgator um problema que afetou justamente o NFEPHP, o servidor parou de resolver o host da sefaz e ai não conseguia emitir nota, problema simples de resolver,
basta reiniciar o serviço de DNS, mas como é um plano compartilhado não pode fazer essas coisas de "root" (administrador) pois isso afeta o servidor todo, então tem que abrir um chamado e esperar a boa vondade deles resolverem,
enquanto isso os clientes precisam emitir nota...
Só tive paz quando parti para VPS e passei a ter o domínio de tudo que acontece no servidor para manter tudo funcionando, em servidores compartilhados isso não é garantido em especial para serviços críticos como emissão
de notas fiscais.
Desculpa ai o longo texto, mas senti que apenas trocar de servidor somente pode não ser a solução. Para esse problema que você teve, o comando que sugeri para converter o certificado certamente vai resolver esse problema,
mas saiba que sempre precisará estar a espreita de resolver outros que podem aparecer e que não estará em suas mãos apenas os meios para sanar.
Abraço.
Então sendo franco contigo, sei que está frustrado com seu plano compartilhado, mas se mudar para outro que seja compartilhado problemas como esses podem surgir da mesma forma.
Veja, há um tempo tive na Hostgator um problema que afetou justamente o NFEPHP, o servidor parou de resolver o host da sefaz e ai não conseguia emitir nota, problema simples de resolver,
basta reiniciar o serviço de DNS, mas como é um plano compartilhado não pode fazer essas coisas de "root" (administrador) pois isso afeta o servidor todo, então tem que abrir um chamado e esperar a boa vondade deles resolverem,
enquanto isso os clientes precisam emitir nota...
Só tive paz quando parti para VPS e passei a ter o domínio de tudo que acontece no servidor para manter tudo funcionando, em servidores compartilhados isso não é garantido em especial para serviços críticos como emissão
de notas fiscais.
Desculpa ai o longo texto, mas senti que apenas trocar de servidor somente pode não ser a solução. Para esse problema que você teve, o comando que sugeri para converter o certificado certamente vai resolver esse problema,
mas saiba que sempre precisará estar a espreita de resolver outros que podem aparecer e que não estará em suas mãos apenas os meios para sanar.
Abraço.
Marcelo Volpiani
Apr 16, 2026, 1:25:14 PM (10 days ago) Apr 16
to nfe...@googlegroups.com
Obrigado pelo retorno Aloisio,
Meu problema é que minha Hospedagem é Compartilhada e a Hostgator deve ter feito alguma besteira com meu PHP.INI ou USER.INI... não deve estar mais carregando o extension=OpenSSL (funcionava perfeitamente até o dia anterior)
Já estou vendo uma maneira de trocar de Provedor (tenho um VPS de Contingência na Hostinger que funciona muito bem e vou procurar outro para substituir a Hostgator).
Chegando a uma solução, aviso vcs para conhecimento.
Já estou vendo uma maneira de trocar de Provedor (tenho um VPS de Contingência na Hostinger que funciona muito bem e vou procurar outro para substituir a Hostgator).
Chegando a uma solução, aviso vcs para conhecimento.
Muito obrigado
You received this message because you are subscribed to a topic in the Google Groups "NFePHP" group.
To unsubscribe from this topic, visit https://groups.google.com/d/topic/nfephp/wT6BbCeYjIQ/unsubscribe.
To unsubscribe from this group and all its topics, send an email to nfephp+un...@googlegroups.com.
To view this discussion visit https://groups.google.com/d/msgid/nfephp/CAFOOhDJ5C3p6uKNMvoHN7ESe8MBGOM2gXLPk94sH7Sn_qmswOg%40mail.gmail.com.
Ramiro Maciel Pereira
Apr 16, 2026, 2:54:39 PM (10 days ago) Apr 16
to NFePHP
Buenas, não li toda a discussão, mas como alguns comentaram, é a questão do OpenSSL no modo legacy. Tive esse problema aqui usando a GCP, quando fui obrigado a subir pro PHP 8.2, pois foi desativado a partir dele.
Vou te encaminhar um script que pode te ajudar:
No caso, eu detecto se aconteceu o erro em questão ao abrir o certificado, se aconteceu, reencapsulo.
Vou te encaminhar um script que pode te ajudar:
static function reencapsularCertificadoLegado(string $certificadoBase64, string $password): string
{
$tmpDir = sys_get_temp_dir();
$certificadoBinario = base64_decode($certificadoBase64);
$caminhoCertificadoTmp = tempnam($tmpDir, uniqid('certificado'));
file_put_contents($caminhoCertificadoTmp, $certificadoBinario);
$caminhoCertificadoDecriptografadoTmp = tempnam($tmpDir, uniqid('certificado'));
$caminhoNovoCertificado = tempnam($tmpDir, uniqid('certificado'));
$comandoDescriptografar = sprintf(
'openssl pkcs12 -legacy -in %s -out %s -nodes -passin pass:%s',
escapeshellarg($caminhoCertificadoTmp),
escapeshellarg($caminhoCertificadoDecriptografadoTmp),
escapeshellarg($password)
);
exec($comandoDescriptografar . ' 2>&1', $output, $retorno);
if ($retorno !== 0) {
throw new Exception("Erro ao decriptografar certificado: " . implode("\n", $output));
}
$comandoRecriptografar = sprintf(
'openssl pkcs12 -in %s -export -out %s -passout pass:%s',
escapeshellarg($caminhoCertificadoDecriptografadoTmp),
escapeshellarg($caminhoNovoCertificado),
escapeshellarg($password)
);
exec($comandoRecriptografar . ' 2>&1', $output, $retorno);
if ($retorno !== 0) {
throw new Exception("Erro ao recriptografar certificado: " . implode("\n", $output));
}
$novoCertificadoBase64 = base64_encode(file_get_contents($caminhoNovoCertificado));
return $novoCertificadoBase64;
}
No caso, eu detecto se aconteceu o erro em questão ao abrir o certificado, se aconteceu, reencapsulo.
É na mesma linha dos comandos que o amigo ali em cima encaminhou, mas de maneira automatizada, pois é inviável fazer isso em sistemas multiclientes, com vários certificados.
Marcelo Volpiani
Apr 17, 2026, 9:16:06 AM (9 days ago) Apr 17
to NFePHP
Muito obrigado pelas sugestões Aloisio e Ramiro, vou tentar e informo como evoluiu.
Uma coisa que está me intrigando é que os Certificados Digitais de:
- PR e MT *continuam sendo lidos* normalmente
- SP e MG ,*deixaram de ser lidos corretamente* após a provável atualização do openSSL do servidor da Hostgator mencionada por vcs
aloiso junior
Apr 17, 2026, 9:51:00 AM (9 days ago) Apr 17
to nfe...@googlegroups.com
Cara obg por vc estar testando e compartilhando conosco. Isso é um problema que vem acontecendo com frequência após a atualização do OpenSSL.
Acredito que o problema não sejam as UF, mas sim as certificadoras que emitem o certificado que podem estar usando
criptografia legada e ao tentar ser decodificada pelas recentes versões de openssl dá o erro supramencionado.
Acredito que as certificadoras estão também atualizando a criptografia para a emissão de novos certificados, de toda forma,
é algo que vamos ter de lidar enquanto gradualmente as certificadoras padronizam para as recentes criptografias.
Abraço
Acredito que o problema não sejam as UF, mas sim as certificadoras que emitem o certificado que podem estar usando
criptografia legada e ao tentar ser decodificada pelas recentes versões de openssl dá o erro supramencionado.
Acredito que as certificadoras estão também atualizando a criptografia para a emissão de novos certificados, de toda forma,
é algo que vamos ter de lidar enquanto gradualmente as certificadoras padronizam para as recentes criptografias.
Abraço
To view this discussion visit https://groups.google.com/d/msgid/nfephp/10024c0e-5993-40bf-bb1c-a94ec2e89651n%40googlegroups.com.
Marcelo Volpiani
Apr 20, 2026, 5:07:26 PM (6 days ago) Apr 20
to NFePHP
Muito obrigado Aloisio e Ramiro,
Implementei a sugestão que vocês passaram e a solução voltou a funcionar na Hospedagem Compartilhada da Hostgator.
Aloisio, tbm colocou muito bem a questão de não haver associação com a UF, pois encontrei Certificados de SP que funcionavam e outros não.
Agora todos estão funcionando.
Agora todos estão funcionando.
aloiso junior
Apr 21, 2026, 11:27:57 AM (5 days ago) Apr 21
to nfe...@googlegroups.com
Que top! Marcelo que você conseguiu lidar com esse problema!
Abraço
Abraço
To view this discussion visit https://groups.google.com/d/msgid/nfephp/1d2047e0-7599-460b-8825-5d9872594a4bn%40googlegroups.com.
Reply all
Reply to author
Forward
0 new messages