Boa tarde José,
pelo trace do XPI Inspector dá pra ver que o certificado do servidor não está vindo corretamente. O correto seria aparecer 4 certificados do servidor, sendo o certificado principal (hom.svc.fazenda.gov.br), os certificados intermediarios (Autoridade Certificadora do SERPRO Final SSL e Autoridade Certificadora SERPRO v4) e o certificado raiz(Autoridade Certificadora Raiz Brasileira v5).
No trace temos:
Found Certificate chain with 1 elements:
Certificate: #0
Certificate: #0
SubjectDN: CN=hom.svc.fazenda.gov.br,OU=Autoridade Certificadora do SERPRO Final SSL,OU=ARSERPRO,OU=Equipamento A1,O=ICP-Brasil,C=BR
IssuerDN: CN=Bad Server Certificate,O=Bad Server Certificate [invalid server certificate],L=Sunnyvale,ST=California,C=US
Begin Analyzing Certificate Chain: The certificate with DN = {CN=hom.svc.fazenda.gov.br,OU=Autoridade Certificadora do SERPRO Final SSL,OU=ARSERPRO,OU=Equipamento A1,O=ICP-Brasil,C=BR} appears to be signed by {CN=Bad Server Certificate,O=Bad Server Certificate [invalid server certificate],L=Sunnyvale,ST=California,C=US},
Ou seja, ele está dizendo que o certificado do servidor hom.svc.fazenda.gov.br foi emitido pelo certificado intermediario/raiz "Bad Server Certificate".
Isso deve ser um problema no proxy da Zscaler, talvez em alguma ferramenta de proteção de SSL deles OU tem algum outro "serviço" no meio do caminho causando problemas (DNS spoof?).
Como identificar a causa raiz? Pedir um outro servidor de proxy que não seja Zscale ou liberando o acesso direto do PI p/ o servidor da SEFAZ.
[]'s
JN
Add comment