on 06-20-2014 4:26 PM
Boa tarde.
Estou com o seguinte problema:
O serviço SRVSC (verifica status na SEFAZ) para MG está retornando o erro abaixo:
Message processing failed. Cause: com.sap.aii.af.ra.ms.api.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier
O certificado do cliente está válido.
A versão do PI é 7.02.
O estranho é que o erro começou a ocorrer às 21:02:00 do dia 18.06.2014. E o certificado digital da SEFAZ-MG expirou no dia 18.06.2014 às 20.56.03.
Mais estranho ainda é que não tenho o certificado digital da SEFAZ-MG (produção) instalado no PI.
Alguém sabe o que pode estar acontecendo?
Obrigado,
Aroldo
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Pablo, boa noite.
Eu estava com esse problema em duas empresas, uma tem o PI 7.31 e fiz o procedimento via nwa e deu certo, já a outra empresa tem o PI 7.02 e fiz o procedimento via visual admin e não deu certo, fiz o full cpa cache e nada, então reiniciei o java e nada também.
Você teria mais alguma dica?
Obrigado
Adriano Campolina
O SEFAZ-MG voltou a normalidade para nós quarta-feira (25/06) as 16:30.
At.
Felipe Tratsch
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Adriano, obrigado pelo retorno.
Nos meus dois clientes o erro parou de acontecer.
Mas não foi feita nenhuma ação.
Atenciosamente,
Aroldo
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Senhores, boa tarde.
identificamos que o problema está relacionado a Telecom, mais especificamente relativo atualização de rota. Exemplo de algumas ações realizadas a nível de Telecom que resolveu o problema em alguns dos nossos clientes:
- Alteração do link de saída de OI para Telemar
- Liberação do acesso do PI direto a internet sem passar pelo firewall
- Alteração do NAT no firewall utilizando outro IP de saída
Todas estas ações forçaram a atualização da rota para chegada a SEFAZ e com isso o problema foi solucionado.
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Senhores, boa noite.
Estamos achando que o problema é com a operadora de internet do cliente.
Como existe um trafego muito grande com a SEFAZ, é possível que para diminuir o consumo de banda, a operadora use cache e com isso, continuamos enxergando o certificado antigo da SEFAZ MG e não o novo.
Se seus clientes tiverem mais de um link, tentem alternarem.
Se der certo ou errado, peço que postem aqui.
Att
Adriano Campolina
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Boa Tarde,
Apesar de não utilizar os softwares da SAP, tive os mesmos problemas com os certificados do SEFAZ-MG: apesar de incluir o certificado novo, ainda tentava utilizar o certificado antigo.
Alteramos o servidor de saida de internet e o problema foi resolvido.
Ainda não confirmamos se o problema era de cache, mas é uma evidencia bem forte.
Abraços.
Pessoal, boa noite.
O problema foi resolvido em um cliente, mas em outro continuo tomando o mesmo erro.
O serviço SRVSC (verifica status na SEFAZ) para MG está retornando o erro abaixo:
Message processing failed. Cause: com.sap.aii.af.ra.ms.api.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier
O PI também é 7.02.
Alguém está passando pelo mesmo problema?
Importar os .cer (da SEFAZ-MG) para TrustedCAs no visual admin não funcionou. Mesmo depois de fazer um stop/start no PI e até mesmo reiniciando a máquina...
Obrigado,
Aroldo
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Nós estamos com o mesmo problema. Porém esta foi a resposta que recebemos do SEFAZ-MG hoje a tarde.
"A sua mensagem mereceu toda a atenção da
Equipe da SEF/MG e, conforme parecer da superintendência responsável,
informamos que verificamos ocorrências de instabilidade em nossos sistemas, e a
nossa área técnica já está trabalhando para sua normalização."
At.
Felipe Tratsch
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Pessoal, boa tarde! Conseguiram encontrar uma solução para o PI 7.0? Sabemos que o problema é o certificado da SEFAZ-MG que expirou, mas precisamos de uma solução de contorno pois estamos tentando contato com o suporte da SEFAZ-MG e o máximo que conseguimos foi falar num tipo de suporte nível 1, onde não conseguiram nem entender o problema.
Obrigado
Julio
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Aroldo na 7.02 os certificados fora carregados via Visual Tool ?
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Pablo, boa tarde.
Você você teve alguma evolução?
Estou com o mesmo problema e não consegui resolver seguindo os procedimentos da thread mencionada pelo Pablo.
Aguardo seu retorno.
Att
Adriano Campolina
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Pablo, boa tarde.
No processo do thread que você mencionou não tem o problema de o certificado do estado restar expirado (vide imagem a baixo)
Eu não consegui encontrar a nova versão desse certificado.
No endereço http://portalnfe.fazenda.mg.gov.br/download.html a SEFAZ MG te o link Download da Cadeia de Certificação da SEFAZ/MG que deveria conter essa nova versão, mas o conteúdo desse link é antigo.
Eu acredito que devo esperar a SEFAZ MG liberar um novo certificado, mas não tenho certeza disso, não sei se existe outra maneira de resolver tal problema.
Pode me ajudar de alguma forma?
Obrigado pela atenção.
Att
Adriano Campolina
User | Count |
---|---|
14 | |
4 | |
2 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.