| Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) | |
|
|
Autor | Mensagem |
---|
evertonbaima
Mensagens : 21 Data de inscrição : 06/05/2014
| Assunto: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 9:46 am | |
| - Código:
-
Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'. (1)
Server stack trace: em System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason) em System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout) em System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout) em System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout) em System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) em System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation) em System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]: em System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) em System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) em NFSe.GINFES.ServiceGinfesImpl.RecepcionarLoteRpsV3(String Cabecalho, String EnviarLoteRpsEnvio) em NFSe.GINFES.ServiceGinfesImplClient.RecepcionarLoteRpsV3(String Cabecalho, String EnviarLoteRpsEnvio) na C:\Users\Everton\Documents\Visual Studio 2008\Projects\smartmvc\SMART\NFSe\Service References\GINFES\Reference.cs:linha 97 em NFSe.Ginfes.RecepcionarLoteRps(tcLoteRps loteRps) na C:\Users\Everton\Documents\Visual Studio 2008\Projects\smartmvc\SMART\NFSe\Ginfes.cs:linha 66 em NFSe.EnviarLoteJob.Execute(IJobExecutionContext context) na C:\Users\Everton\Documents\Visual Studio 2008\Projects\smartmvc\SMART\NFSe\MainService.cs:linha 127
| |
|
| |
Vinicius Silveira ADM Admin
Mensagens : 441 Data de inscrição : 23/02/2012 Localização : São Paulo
| Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 9:58 am | |
| Everton,
Quando postar uma kduvida, favor especicar melhor com uma pergunta no corpo do post, assim evitamos que outros desenvolvedores tenham um mal entendimento do problema.
E este erro esta atrelado a seu certificado digital. O mesmo pode estar vencido ou não esta sendo fornecido na abertura do canal. | |
|
| |
evertonbaima
Mensagens : 21 Data de inscrição : 06/05/2014
| Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 10:02 am | |
| Fiz todos os teste no ambiente de homologação com esse mesmo certificado. Quando passei para produção a única alteração foi o endereço do webservice (de "https://homologacao.issfortaleza.com.br/ServiceGinfesImpl?wsdl" para "https://producao.issfortaleza.com.br/ServiceGinfesImpl?wsdl").
PS: desculpe não ter sido claro, estou com um pouco de pressa. =/ | |
|
| |
evertonbaima
Mensagens : 21 Data de inscrição : 06/05/2014
| Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 10:22 am | |
| Talvez isso ajude a esclarecer um pouco: - Código:
-
<system.serviceModel> <bindings> <basicHttpBinding> <binding name="ServiceGinfesImplBinding" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true"> <readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" /> <security mode="Transport"> <transport clientCredentialType="None" proxyCredentialType="None" realm="" /> <message clientCredentialType="UserName" algorithmSuite="Default" /> </security> </binding> <binding name="ServiceGinfesImplBinding1" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true"> <readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" /> <security mode="None"> <transport clientCredentialType="None" proxyCredentialType="None" realm="" /> <message clientCredentialType="UserName" algorithmSuite="Default" /> </security> </binding> </basicHttpBinding> </bindings> <client> <endpoint address="https://producao.issfortaleza.com.br//ServiceGinfesImpl" binding="basicHttpBinding" bindingConfiguration="ServiceGinfesImplBinding" contract="GINFES.ServiceGinfesImpl" name="ServiceGinfesImplPort" /> </client> </system.serviceModel> | |
|
| |
Vinicius Silveira ADM Admin
Mensagens : 441 Data de inscrição : 23/02/2012 Localização : São Paulo
| Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 10:31 am | |
| <security mode="None"> <transport clientCredentialType="None" proxyCredentialType="None" realm="" /> <message clientCredentialType="UserName" algorithmSuite="Default" /> </security>
Aqui pode estar a explicação
lembrando que o ambiente de homologação não possui as mesmas validações de segurança que produção, pois como se trata de um ambiente de testes o mesmo é liberado e permite o uso sem certificado digital.
OBS: Somente fortaleza possui este tipo de metodologia em homologação. | |
|
| |
evertonbaima
Mensagens : 21 Data de inscrição : 06/05/2014
| Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 11:35 am | |
| Certo, mas qual seria a configuração correta então? Ou não existe uma "forma correta"? | |
|
| |
Vinicius Silveira ADM Admin
Mensagens : 441 Data de inscrição : 23/02/2012 Localização : São Paulo
| Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 12:35 pm | |
| Existe, e esta especificado nos manuais da ABRASF. Porem sua aplicação não esta usando nenhuma assinatura digital ou algoritimo de encriptação, e só funciona em ambiente de homologação pois o mesmo não realiza a validação de assinaturas digitais para envio ou comunicação com o WSDL.
<security mode="None"> <transport clientCredentialType="None" proxyCredentialType="None" realm="" /> <message clientCredentialType="UserName" algorithmSuite="Default" /> </security> | |
|
| |
evertonbaima
Mensagens : 21 Data de inscrição : 06/05/2014
| Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 2:29 pm | |
| Resolvido. A quem possa interessar, solução ficou assim: - Código:
-
<system.serviceModel> <behaviors> <endpointBehaviors> <behavior name="endpointCredentialBehavior"> <clientCredentials> <clientCertificate findValue="{{subject}}" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectDistinguishedName" /> </clientCredentials> </behavior> </endpointBehaviors> </behaviors> <bindings> <basicHttpBinding> <binding name="ServiceGinfesImplBinding" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true"> <readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" /> <security mode="Transport"> <transport clientCredentialType="Certificate" /> <!--<transport clientCredentialType="Certificate" proxyCredentialType="None" realm="" />--> <!--<message clientCredentialType="UserName" algorithmSuite="Default" />--> </security> </binding> <binding name="ServiceGinfesImplBinding1" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true"> <readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" /> <security mode="Transport"> <transport clientCredentialType="Certificate" /> <!--<transport clientCredentialType="Certificate" proxyCredentialType="None" realm="" />--> <!--<message clientCredentialType="UserName" algorithmSuite="Default" />--> </security> </binding> </basicHttpBinding> </bindings> <client> <endpoint address="https://producao.issfortaleza.com.br//ServiceGinfesImpl" binding="basicHttpBinding" bindingConfiguration="ServiceGinfesImplBinding" behaviorConfiguration="endpointCredentialBehavior" contract="GINFES.ServiceGinfesImpl" name="ServiceGinfesImplPort" /> </client> </system.serviceModel> Muito obrigado novamente pela ajuda. =) | |
|
| |
Vinicius Silveira ADM Admin
Mensagens : 441 Data de inscrição : 23/02/2012 Localização : São Paulo
| Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 2:42 pm | |
| Nós que agradecemos Everton, seu post pode ajudar muita gente aqui. | |
|
| |
Conteúdo patrocinado
| Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) | |
| |
|
| |
| Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) | |
|