Skip to Content
avatar image
Former Member

SEFAZ_MG de Produção - Erro de certificado digital

Boa tarde.

Estou com o seguinte problema:

O serviço SRVSC (verifica status na SEFAZ) para MG está retornando o erro abaixo:

Message processing failed. Cause: com.sap.aii.af.ra.ms.api.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier

O certificado do cliente está válido.

A versão do PI é 7.02.

O estranho é que o erro começou a ocorrer às 21:02:00 do dia 18.06.2014. E o certificado digital da SEFAZ-MG expirou no dia 18.06.2014 às 20.56.03.

Mais estranho ainda é que não tenho o certificado digital da SEFAZ-MG (produção) instalado no PI.

Alguém sabe o que pode estar acontecendo?

Obrigado,

Aroldo

Add comment
10|10000 characters needed characters exceeded

  • Get RSS Feed

11 Answers

  • Best Answer
    avatar image
    Former Member
    Jun 20, 2014 at 05:55 PM

    acabei de entrar no serviço de emissão de MG e não vi nenhum cert vencido ...... baixei esses 4 os quais devem ser subidos na view trusted CAs,

    após fazer isso faça um full cpa cache refresh deve resolver

    renomeie o .txt para .zip

    Add comment
    10|10000 characters needed characters exceeded

    • Former Member Former Member

      Não sei viu, tenho outros clientes com PI 7.02 que não tiveram esse problema.

      Me passa seu skype ou me adiciona adriano.campolina.dynpro

      Vamos tentar resolver isso.

  • Jun 24, 2014 at 06:42 PM

    Nós estamos com o mesmo problema. Porém esta foi a resposta que recebemos do SEFAZ-MG hoje a tarde.

    "A sua mensagem mereceu toda a atenção da
    Equipe da SEF/MG e, conforme parecer da superintendência responsável,
    informamos que verificamos ocorrências de instabilidade em nossos sistemas, e a
    nossa área técnica já está trabalhando para sua normalização."


    At.

    Felipe Tratsch

    Add comment
    10|10000 characters needed characters exceeded

  • avatar image
    Former Member
    Jun 20, 2014 at 03:34 PM

    Aroldo veja essa thread

    Deve ser a mesma situação

    Add comment
    10|10000 characters needed characters exceeded

  • avatar image
    Former Member
    Jun 20, 2014 at 04:58 PM

    Pablo, boa tarde.

    Você você teve alguma evolução?

    Estou com o mesmo problema e não consegui resolver seguindo os procedimentos da thread mencionada pelo Pablo.

    Aguardo seu retorno.

    Att

    Adriano Campolina

    Add comment
    10|10000 characters needed characters exceeded

  • avatar image
    Former Member
    Jun 21, 2014 at 12:30 PM

    Aroldo na 7.02 os certificados fora carregados via Visual Tool ?

    Add comment
    10|10000 characters needed characters exceeded

    • Former Member

      Pablo, bom dia.

      Sim.

      Para os certificados das empresas, emissora da NF-e,  temos que criar uma view  (dentro de Key Storage) e colocar os certificados lá dentro.

      Os certificados da SEFAZ entendo que precisam ficar na view TrustedCAs.

      Atenciosamente,

      Aroldo

  • avatar image
    Former Member
    Jun 24, 2014 at 06:11 PM

    Pessoal, boa tarde! Conseguiram encontrar uma solução para o PI 7.0? Sabemos que o problema é o certificado da SEFAZ-MG que expirou, mas precisamos de uma solução de contorno pois estamos tentando contato com o suporte da SEFAZ-MG e o máximo que conseguimos foi falar num tipo de suporte nível 1, onde não conseguiram nem entender o problema.

    Obrigado

    Julio

    Add comment
    10|10000 characters needed characters exceeded

  • avatar image
    Former Member
    Jun 24, 2014 at 09:34 PM

    Pessoal, boa noite.

    O problema foi resolvido em um cliente, mas em outro continuo tomando o mesmo erro.

    O serviço SRVSC (verifica status na SEFAZ) para MG está retornando o erro abaixo:

    Message processing failed. Cause: com.sap.aii.af.ra.ms.api.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier

    O PI também é 7.02.

    Alguém está passando pelo mesmo problema?

    Importar os .cer (da SEFAZ-MG) para TrustedCAs no visual admin não funcionou. Mesmo depois de fazer um stop/start no PI e até mesmo reiniciando a máquina...

    Obrigado,

    Aroldo

    Add comment
    10|10000 characters needed characters exceeded

  • avatar image
    Former Member
    Jun 24, 2014 at 09:51 PM

    Senhores, boa noite.

    Estamos achando que o problema é com a operadora de internet do cliente.

    Como existe um trafego muito grande com a SEFAZ, é possível que para diminuir o consumo de banda, a operadora use cache e com isso, continuamos enxergando o certificado antigo da SEFAZ MG e não o novo.

    Se seus clientes tiverem mais de um link, tentem alternarem.

    Se der certo ou errado, peço que postem aqui.

    Att

    Adriano Campolina

    Add comment
    10|10000 characters needed characters exceeded

    • Former Member

      Boa Tarde,

      Apesar de não utilizar os softwares da SAP, tive os mesmos problemas com os certificados do SEFAZ-MG: apesar de incluir o certificado novo, ainda tentava utilizar o certificado antigo.

      Alteramos o servidor de saida de internet e o problema foi resolvido.

      Ainda não confirmamos se o problema era de cache, mas é uma evidencia bem forte.

      Abraços.

  • avatar image
    Former Member
    Jun 25, 2014 at 08:14 PM

    Senhores, boa tarde.

    identificamos que o problema está relacionado a Telecom, mais especificamente relativo atualização de rota. Exemplo de algumas ações realizadas a nível de Telecom que resolveu o problema em alguns dos nossos clientes:
    - Alteração do link de saída de OI para Telemar
    - Liberação do acesso do PI direto a internet sem passar pelo firewall
    - Alteração do NAT no firewall utilizando outro IP de saída

    Todas estas ações forçaram a atualização da rota para chegada a SEFAZ e com isso o problema foi solucionado.

    Add comment
    10|10000 characters needed characters exceeded

  • avatar image
    Former Member
    Jun 25, 2014 at 08:20 PM

    Adriano, obrigado pelo retorno.

    Nos meus dois clientes o erro parou de acontecer.

    Mas não foi feita nenhuma ação.

    Atenciosamente,

    Aroldo

    Add comment
    10|10000 characters needed characters exceeded