Financial Management Blogs by Members
Dive into a treasure trove of SAP financial management wisdom shared by a vibrant community of bloggers. Submit a blog post of your own to share knowledge.
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

SEFAZ SP - Cifras SSL

rhviana
Active Contributor
‎12-18-2013 9:08 PM

Olá PessoaLL boa noite,

Meu intuito de escrever esse blog é para auxiliar o pessoal que está perdido sobre a nova forma de comunicação com os webservices da SEFAZ SP.

Foi liberado a alguns meses atrás uma nova forma de conexão do tipo HTTPS, como pode ser verificado no link abaixo:

Secretaria da Fazenda - Governo do Estado de São Paulo

O adapter engine do SAP PI para conexões HTTPS utiliza duas coisas para realizar a conexão, primeiro seria o certificado digital (Handshake) e trustedCA´s, o que seria as unidades certificadoras e seus respectivos padrões de conexão.

A priore se você não fizer isso você vai estar recebendo um erro de CONNECTION RESET na sxi_monitor.

Diferenças entre as cifras:

     Quando uma conexão SSL é estabelecida, o cliente (navegador da Web) e o servidor da Web negociam a cifra a utilizar para a conexão. O servidor da Web tem uma lista ordenada de cifras e a primeira cifra na lista que é suportada pelo cliente é selecionada.

SSL V3 e TLSV1

     Se você especificar cifras V3 ou TLS, e não especificar cifras SSL V2, o suporte para SSL V2 será desativado. Se você especificar cifras SSL V2, e não especificar cifras SSL V3 ou TLS, o suporte para SSL V3 e TLS será desativado.

Nome abreviadoNome longoDescrição
3ASSL_RSA_WITH_3DES_EDE_CBC_SHATriple-DES SHA (168 bits)
33SSL_RSA_EXPORT_WITH_RC4_40_MD5RC4 SHA (40 bits)
34SSL_RSA_WITH_RC4_128_MD5RC4 MD5 (128 bits)
39SSL_RSA_WITH_DES_CBC_SHADES SHA (56 bits)
35SSL_RSA_WITH_RC4_128_SHARC4 SHA (128 bits)
35bTLS_RSA_WITH_AES_256_CBC_SHAAES SHA (256 bits)
2FTLS_RSA_WITH_AES_128_CBC_SHAAES SHA (128 bits)
36SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5

A especificação criptografada 36 requer o Netscape Navigator V4.07; ele não funciona em versões anteriores dos navegadores Netscape.

RC2 MD5 (40 bits)

Maiores informações sobre as cifras SSL:

Transport Layer Security – Wikipédia, a enciclopédia livre

HTTPS – Wikipédia, a enciclopédia livre

Resolução desse problema para SEFAZ SP Homologação:

Basta atualizar a versão do iSalSik do seu ambiente SAP PI, que vai resolver o problema - Basicamente essas duas libs - library iaik_ssl.jar e w3c_http.jar

Caso você queria fazer o teste para saber como esta a cifra de onde você está se conectando via HTTPS+SSL

demo / iSaSiLk / Communication & Messaging Security / Products / Home - Stiftung SIC

Basta colocar o ip + porta 443, imagem abaixo é de um teste para sefaz SP.

Para você descobrir a versão do iSaSilk do seu ambiente SAP PI, você pode utilizar esse blog: SAP PI tool - XPI Inspector - criado pelo rafael.vieiradasilva

Caso a sua versão estiver inferior a iSalSik - 3.18, faça a atualização das libs java que já foi explicado acima.

Atenciosamente,

Abraços para todos,

Ricardo Viana,

44 Comments
Labels in this area
Popular Blog Posts