cancel
Showing results for 
Search instead for 
Did you mean: 

SEFAZ_MG de Produção - Erro de certificado digital

Former Member
0 Kudos
234

Boa tarde.

Estou com o seguinte problema:

O serviço SRVSC (verifica status na SEFAZ) para MG está retornando o erro abaixo:

Message processing failed. Cause: com.sap.aii.af.ra.ms.api.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier

O certificado do cliente está válido.

A versão do PI é 7.02.

O estranho é que o erro começou a ocorrer às 21:02:00 do dia 18.06.2014. E o certificado digital da SEFAZ-MG expirou no dia 18.06.2014 às 20.56.03.

Mais estranho ainda é que não tenho o certificado digital da SEFAZ-MG (produção) instalado no PI.

Alguém sabe o que pode estar acontecendo?

Obrigado,

Aroldo

Accepted Solutions (1)

Accepted Solutions (1)

Former Member
0 Kudos

acabei de entrar no serviço de emissão de MG e não vi nenhum cert vencido ...... baixei esses 4 os quais devem ser subidos na view trusted CAs,

após fazer isso faça um full cpa cache refresh deve resolver

renomeie o .txt para .zip

Former Member
0 Kudos

Pablo, não faço ideia do motivo de eu só conseguir enxergar o certificado expirado.

O seu arquivo resolveu meu problema.

Vou continuar com o processo agora.

Muito obrigado pela ajuda.

Former Member
0 Kudos

Pablo, boa noite.

Eu estava com esse problema em duas empresas, uma tem o PI 7.31 e fiz o procedimento via nwa e deu certo, já a outra empresa tem o PI 7.02 e fiz o procedimento via visual admin e não deu certo, fiz o full cpa cache e nada, então reiniciei o java e nada também.

Você teria mais alguma dica?

Obrigado

Adriano Campolina

Former Member
0 Kudos

Adriano, boa noite.

Estou com o mesmo problema:

Message processing failed. Cause: com.sap.aii.af.ra.ms.api.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier

Utilizando PI 7.02.

Ambiente: SEFAZ-MG

Você conseguiu resolver?

Obrigado,

Aroldo

Former Member
0 Kudos

Aroldo.

Resolvi para o PI 7.31,já para o PI 7.02 eu não obtive sucesso.

SEFAZ MG mesmo.

Estou sofrendo aqui para resolver.

Qualquer novidade eu posto aqui.

Att

Adriano Campolina

Former Member
0 Kudos

Adriano,

Se eu resolver aqui te falo também.

A questão é que no PI 7.31 normalmente tem o aperto de mão e ai precisa do certificado da empresa e da SEFAZ-MG.

Mas no PI 7.02, pelo menos até agora nunca precisei instalar o certificado da SEFAZ-MG...

Atenciosamente,

Aroldo

Former Member
0 Kudos

Eu Também nunca instalei certificado de sefaz alguma no 7.02, foi a primeira vez e não deu certo.

Former Member
0 Kudos

Eu acredito que o problema é na SEFAZ MG.

Former Member
0 Kudos

Não sei viu, tenho outros clientes com PI 7.02 que não tiveram esse problema.

Me passa seu skype ou me adiciona adriano.campolina.dynpro

Vamos tentar resolver isso.

Answers (10)

Answers (10)

felipe_tratsch
Discoverer
0 Kudos

O SEFAZ-MG voltou a normalidade para nós quarta-feira (25/06) as 16:30.

At.

Felipe Tratsch

Former Member
0 Kudos

Adriano, obrigado pelo retorno.

Nos meus dois clientes o erro parou de acontecer.

Mas não foi feita nenhuma ação.

Atenciosamente,

Aroldo

Former Member
0 Kudos

A SEFAZ nos informou hoje cedo que o problema foi resolvido.

At.,

Bernardo Braga

Former Member
0 Kudos

Senhores, boa tarde.

identificamos que o problema está relacionado a Telecom, mais especificamente relativo atualização de rota. Exemplo de algumas ações realizadas a nível de Telecom que resolveu o problema em alguns dos nossos clientes:
- Alteração do link de saída de OI para Telemar
- Liberação do acesso do PI direto a internet sem passar pelo firewall
- Alteração do NAT no firewall utilizando outro IP de saída

Todas estas ações forçaram a atualização da rota para chegada a SEFAZ e com isso o problema foi solucionado.

Former Member
0 Kudos

Senhores, boa noite.

Estamos achando que o problema é com a operadora de internet do cliente.

Como existe um trafego muito grande com a SEFAZ, é possível que para diminuir o consumo de banda, a operadora use cache e com isso, continuamos enxergando o certificado antigo da SEFAZ MG e não o novo.

Se seus clientes tiverem mais de um link, tentem alternarem.

Se der certo ou errado, peço que postem aqui.

Att

Adriano Campolina

Former Member
0 Kudos

Boa Tarde,

Apesar de não utilizar os softwares da SAP, tive os mesmos problemas com os certificados do SEFAZ-MG: apesar de incluir o certificado novo, ainda tentava utilizar o certificado antigo.

Alteramos o servidor de saida de internet e o problema foi resolvido.

Ainda não confirmamos se o problema era de cache, mas é uma evidencia bem forte.

Abraços.

Former Member
0 Kudos

Pessoal, boa noite.

O problema foi resolvido em um cliente, mas em outro continuo tomando o mesmo erro.

O serviço SRVSC (verifica status na SEFAZ) para MG está retornando o erro abaixo:

Message processing failed. Cause: com.sap.aii.af.ra.ms.api.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier

O PI também é 7.02.

Alguém está passando pelo mesmo problema?

Importar os .cer (da SEFAZ-MG) para TrustedCAs no visual admin não funcionou. Mesmo depois de fazer um stop/start no PI e até mesmo reiniciando a máquina...

Obrigado,

Aroldo

Former Member
0 Kudos

Aroldo, este cliente que você disse que o problema foi resolvido, era PI 7.0 ou 7.31 ?

Former Member
0 Kudos

Júlio,

Foi resolvido no PI 7.02.

Mas em outro cliente com a mesma versão 7.02 não funciona.

Former Member
0 Kudos

Oi Aroldo! Mas foi resolvido como? Com a instalação do certificado e toda a sua cadeia autorizadora no Visual Administrator? Ou simplesmente voltou a funcionar, indicando um problema de cache como indicado pelo Adriano abaixo?

Former Member
0 Kudos

Julio, tive que instalar o certificado e toda a sua cadeia no visual admin.

felipe_tratsch
Discoverer
0 Kudos

Nós estamos com o mesmo problema. Porém esta foi a resposta que recebemos do SEFAZ-MG hoje a tarde.

"A sua mensagem mereceu toda a atenção da
Equipe da SEF/MG e, conforme parecer da superintendência responsável,
informamos que verificamos ocorrências de instabilidade em nossos sistemas, e a
nossa área técnica já está trabalhando para sua normalização.
"


At.

Felipe Tratsch

Former Member
0 Kudos

Pessoal, boa tarde! Conseguiram encontrar uma solução para o PI 7.0? Sabemos que o problema é o certificado da SEFAZ-MG que expirou, mas precisamos de uma solução de contorno pois estamos tentando contato com o suporte da SEFAZ-MG e o máximo que conseguimos foi falar num tipo de suporte nível 1, onde não conseguiram nem entender o problema.

Obrigado

Julio

Former Member
0 Kudos

Aroldo na 7.02 os certificados fora carregados via Visual Tool ?

Former Member
0 Kudos

Pablo, bom dia.

Sim.

Para os certificados das empresas, emissora da NF-e,  temos que criar uma view  (dentro de Key Storage) e colocar os certificados lá dentro.

Os certificados da SEFAZ entendo que precisam ficar na view TrustedCAs.

Atenciosamente,

Aroldo

Former Member
0 Kudos

Pablo, boa tarde.

Você você teve alguma evolução?

Estou com o mesmo problema e não consegui resolver seguindo os procedimentos da thread mencionada pelo Pablo.

Aguardo seu retorno.

Att

Adriano Campolina

Former Member
0 Kudos

Aroldo veja essa thread

Deve ser a mesma situação

Former Member
0 Kudos

Pablo, boa tarde.

No processo do thread que você mencionou não tem o problema de o certificado do estado restar expirado (vide imagem a baixo)

Eu não consegui encontrar a nova versão desse certificado.

No endereço http://portalnfe.fazenda.mg.gov.br/download.html a SEFAZ MG te o link Download da Cadeia de Certificação da SEFAZ/MG que deveria conter essa nova versão, mas o conteúdo desse link é antigo.

Eu acredito que devo esperar a SEFAZ MG liberar um novo certificado, mas não tenho certeza disso, não sei se existe outra maneira de resolver tal problema.

Pode me ajudar de alguma forma?

Obrigado pela atenção.

Att

Adriano Campolina

Former Member
0 Kudos

Adriano exportou todos os níveis da cadeia ???

Former Member
0 Kudos

Mas Pablo, o certificado do último nível da cadeia esta expirado.