Unknown SSL protocol error in connection to hom.sefazvirtual.fazenda.gov.br

[Virgilio Filho]

ao tentar emitir a nf aparece o erro:
{"success":false,"msg":"Unknown SSL protocol error in connection to hom.sefazvirtual.fazenda.gov.br:443 0"}

ambiente homologacao....

que pode ser?

[Roberto Machado]

Dependendo do seu ambiente e devido a versões do libcurl e do openssl esse erro pode ocorrer 

pois algumas SEFAZ usam o TLS ao invés do SSLv3

Se estiver usando MASTER, veja na função pSendSOAP na linha 4654

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 3);

Dependendo da versão do libcurl que você está usando essa linha comentada vai fazer falta.

Porém devido a problemas de segurança com o SSLv3 algumas SEFAZ estão mudando o protocolo para TLS (v1.0 ou v1.1 ou v1.2)

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 0); //default

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 1); //TLSv1

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 2); //SSLv2

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 3); //SSLv3

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 4); //TLSv1.0

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 5); //TLSv1.1

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 6); //TLSv1.2

Roberto

[Virgilio Filho]

nada ... nao funcionou!!!

nem comentando/descomentando e de 0 - 6 nenhum funcionou...

alguns da erro no Bd e outros unknown ssl... 

[Virgilio Filho]

roberto, alguma outra sugestao.... ainda sem funcionar ....

com isso os testes ficaram emperrados....

tentei todos

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 0); //default

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 1); //TLSv1

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 2); //SSLv2

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 3); //SSLv3

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 4); //TLSv1.0

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 5); //TLSv1.1

//curl_setopt($oCurl, CURLOPT_SSLVERSION, 6); //TLSv1.2

e nada....

vi em outro post questao de ipv4

curl_setopt($oCurl, CURLOPT_IPRESOLVE, CURL_IPRESOLVE_V4);

curl_setopt($oCurl, CURL_IPRESOLVE_V4, true);

mas nada tbm...continua o mesmo erro ao gerar a NFE (homologacao)

{"success":false,"msg":"Unknown SSL protocol error in connection to hom.sefazvirtual.fazenda.gov.br:443 0"}

[Roberto Machado]

Virgilio;

Com essa informação fica dificil te ajudar ... 

qual a UF ?

Roberto

[Virgilio Filho]

PA (pará)

[Roberto Machado]

Acabei de testar não encontrei nenhum problema

<?xml version="1.0" encoding="utf-8"?><soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope"><soap12:Header><nfeCabecMsg xmlns="http://www.portalfiscal.inf.br/nfe/wsdl/NfeStatusServico2"><cUF>15</cUF><versaoDados>3.10</versaoDados></nfeCabecMsg></soap12:Header><soap12:Body><nfeDadosMsg xmlns="http://www.portalfiscal.inf.br/nfe/wsdl/NfeStatusServico2"><consStatServ xmlns="http://www.portalfiscal.inf.br/nfe" versao="3.10"><tpAmb>2</tpAmb><cUF>15</cUF><xServ>STATUS</xServ></consStatServ></nfeDadosMsg></soap12:Body></soap12:Envelope>

URL=https://hom.sefazvirtual.fazenda.gov.br/NfeStatusServico2/NfeStatusServico2.asmx
CONTENT_TYPE=application/soap+xml; charset=utf-8
REDIRECT_URL=
PRIMARY_IP=189.9.67.77
LOCAL_IP=192.168.1.2

HTTP/1.1 200 OK
Cache-Control: private, max-age=0
Content-Type: application/soap+xml; charset=utf-8
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Wed, 30 Sep 2015 17:22:00 GMT
Content-Length: 633

<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><nfeStatusServicoNF2Result xmlns="http://www.portalfiscal.inf.br/nfe/wsdl/NfeStatusServico2"><retConsStatServ versao="3.10" xmlns="http://www.portalfiscal.inf.br/nfe"><tpAmb>2</tpAmb><verAplic>SVAN_3.1.1</verAplic><cStat>107</cStat><xMotivo>Servico em Operacao</xMotivo><cUF>15</cUF><dhRecbto>2015-09-30T14:22:00-03:00</dhRecbto><tMed>1</tMed></retConsStatServ></nfeStatusServicoNF2Result></soap:Body></soap:Envelope>

Array ( [bStat] => 1 [versao] => 3.10 [cStat] => 107 [verAplic] => SVAN_3.1.1 [xMotivo] => Servico em Operacao [dhRecbto] => 2015-09-30T14:22:00-03:00 [tMed] => 1 [cUF] => 15 ) 

--
--
Você recebeu esta mensagem porque está inscrito no Grupo "NFePHP".
Para Postar: nfe...@googlegroups.com
Para Sair do Grupo: nfephp+un...@googlegroups.com
Link: http://groups.google.com.br/group/nfephp?hl=pt-BR
-------
Repositório: https://github.com/nfephp-org/nfephp
---
Você recebeu essa mensagem porque está inscrito no grupo "NFePHP" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para nfephp+un...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.

--

Roberto

Nisi utile est quod facimus stulta est gloriae (Julius Phaedous)

[Roberto Machado]

Isso pode ser um problema da versão do cURL e/ou do OpenSSL você pode usar as informações daqui para fazer alguns testes

https://github.com/nfephp-org/nfephp/wiki/Teste-de-acesso-com-o-cURL

Qual é o seu ambiente ?

Quais são as versões do libcurl e do openssl ?

Roberto

[Virgilio Filho]

CentOS 6.7
PHP 5.5.26

curl 7.38

openssl 1.0.1e

testei direto via curl -v no ws hom.sefaz...... e nao me retornou o certificado mesmo.... vo atualizar e ver o que procede....

[Roberto Machado]

Isso não é problema da API e sim das bibliotecas instaladas no seu sistema 

O CentOS é um ambiente problemático devido a falhas em algumas atualizações e o uso do NSS em compilações do curl.

Eu prefiro sempre que possível DEBIAN e derivados 

Estou usando Ubuntu LTS

Linux 3.13.0-65-generic  x86_64 

PHP 5.6.13

curl 7.35.0

OpenSSL/1.0.1f

Roberto

[Roberto Machado]

Parece que a versão 7.38 do cURL está com esse problema (o mesmo tinha ocorrido na versão 7.34)

Reverta para o libcurl 7.35 que deve funcionar

Roberto

[Breno Oliveira]

Sabem se a versão 7.36 está funcionando normalmente?!

Será que devo reverter pro 7.35?