Olá,
MUITO IMPORTANTE
Como todos já sabem desde a primeira versão da NT 2016.002 de Novembro de 2016, alteração do layout para versão 4.0, foi anunciado que será permitido somente o protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL, TLS 1.0 e TLS 1.1.
Esta informação pode ser vista na página 7, item 2.1 da NT, veja na URL abaixo:
https://tinyurl.com/tkopq7b
No dia 20/12/2019 a SEFAZ fez um comunicado em seu portal na qual serão DESATIVADOS os protocolos TLS inferiores a 1.2 de fato. Veja o post abaixo:
https://tinyurl.com/rrpq9bh
Abaixo segue algumas recomendações a serem seguidas para ajudar quem ainda não está utilizando o protocolo TLS versão 1.2.
Principal SAP Note a ser lida e aplicada com muita atenção em todos os passos:
2284059 - Update of SSL library within NW Java server
Após ler e aplicar a SAP Note acima, executem testes de comunicação com a SEFAZ em todos os cenários.
Se mesmo após aplicar a SAP Note acima, seu ambiente segue sem comunicação com a SEFAZ, verifiquem a SAP Note abaixo, pois resolve questões de incompatibilidade entre diferentes versões de certificados e TLS:
2540433 - Update of SSL library within NW Java server
Dicas para testarem se seu sistema de PI/PO já tem o protocolo TLS 1.2 habilitado.
Colectem um trace do XPI_INSPECTOR exemplo 50 de acordo com a SAP Note
2501928 - SAP NF-e Troubleshooting Guide for Communication Errors.
Verifiquem dentro do trace algo semelhante a imagem abaixo:
Notem que SSL versão 3.3 significa Protocolo TLS 1.2, conforme tabela abaixo:
Esperamos ter ajudado com este post.
Obrigado
Denise Blume
Gustavo Machado
Leonardo Brunetto