| | Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) |  |
|
|
| Autor | Mensagem |
|---|
evertonbaima
Mensagens : 21
Data de inscrição : 06/05/2014
| | Assunto: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 9:46 am | |
| - Código:
-
Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'. (1)
Server stack trace:
em System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason)
em System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
em System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
em System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
em System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
em System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
em System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
em System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
em System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
em NFSe.GINFES.ServiceGinfesImpl.RecepcionarLoteRpsV3(String Cabecalho, String EnviarLoteRpsEnvio)
em NFSe.GINFES.ServiceGinfesImplClient.RecepcionarLoteRpsV3(String Cabecalho, String EnviarLoteRpsEnvio) na C:\Users\Everton\Documents\Visual Studio 2008\Projects\smartmvc\SMART\NFSe\Service References\GINFES\Reference.cs:linha 97
em NFSe.Ginfes.RecepcionarLoteRps(tcLoteRps loteRps) na C:\Users\Everton\Documents\Visual Studio 2008\Projects\smartmvc\SMART\NFSe\Ginfes.cs:linha 66
em NFSe.EnviarLoteJob.Execute(IJobExecutionContext context) na C:\Users\Everton\Documents\Visual Studio 2008\Projects\smartmvc\SMART\NFSe\MainService.cs:linha 127
| |
|
| | |
Vinicius Silveira ADM
Admin
Mensagens : 441
Data de inscrição : 23/02/2012
Localização : São Paulo
| | Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 9:58 am | |
| Everton,
Quando postar uma kduvida, favor especicar melhor com uma pergunta no corpo do post, assim evitamos que outros desenvolvedores tenham um mal entendimento do problema.
E este erro esta atrelado a seu certificado digital.
O mesmo pode estar vencido ou não esta sendo fornecido na abertura do canal. | |
|
| | |
evertonbaima
Mensagens : 21
Data de inscrição : 06/05/2014
| | Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 10:02 am | |
| Fiz todos os teste no ambiente de homologação com esse mesmo certificado. Quando passei para produção a única alteração foi o endereço do webservice (de "https://homologacao.issfortaleza.com.br/ServiceGinfesImpl?wsdl" para "https://producao.issfortaleza.com.br/ServiceGinfesImpl?wsdl").
PS: desculpe não ter sido claro, estou com um pouco de pressa. =/ | |
|
| | |
evertonbaima
Mensagens : 21
Data de inscrição : 06/05/2014
| | Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 10:22 am | |
| Talvez isso ajude a esclarecer um pouco: - Código:
-
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="ServiceGinfesImplBinding" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="Transport">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
<binding name="ServiceGinfesImplBinding1" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="https://producao.issfortaleza.com.br//ServiceGinfesImpl"
binding="basicHttpBinding" bindingConfiguration="ServiceGinfesImplBinding"
contract="GINFES.ServiceGinfesImpl" name="ServiceGinfesImplPort" />
</client>
</system.serviceModel> | |
|
| | |
Vinicius Silveira ADM
Admin
Mensagens : 441
Data de inscrição : 23/02/2012
Localização : São Paulo
| | Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 10:31 am | |
| <security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
Aqui pode estar a explicação
lembrando que o ambiente de homologação não possui as mesmas validações de segurança que produção, pois como se trata de um ambiente de testes o mesmo é liberado e permite o uso sem certificado digital.
OBS: Somente fortaleza possui este tipo de metodologia em homologação. | |
|
| | |
evertonbaima
Mensagens : 21
Data de inscrição : 06/05/2014
| | Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 11:35 am | |
| Certo, mas qual seria a configuração correta então? Ou não existe uma "forma correta"? | |
|
| | |
Vinicius Silveira ADM
Admin
Mensagens : 441
Data de inscrição : 23/02/2012
Localização : São Paulo
| | Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 12:35 pm | |
| Existe, e esta especificado nos manuais da ABRASF. Porem sua aplicação não esta usando nenhuma assinatura digital ou algoritimo de encriptação, e só funciona em ambiente de homologação pois o mesmo não realiza a validação de assinaturas digitais para envio ou comunicação com o WSDL.
<security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security> | |
|
| | |
evertonbaima
Mensagens : 21
Data de inscrição : 06/05/2014
| | Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 2:29 pm | |
| Resolvido. A quem possa interessar, solução ficou assim: - Código:
-
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior name="endpointCredentialBehavior">
<clientCredentials>
<clientCertificate
findValue="{{subject}}"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindBySubjectDistinguishedName" />
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
<bindings>
<basicHttpBinding>
<binding name="ServiceGinfesImplBinding" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="Transport">
<transport clientCredentialType="Certificate" />
<!--<transport clientCredentialType="Certificate" proxyCredentialType="None" realm="" />-->
<!--<message clientCredentialType="UserName" algorithmSuite="Default" />-->
</security>
</binding>
<binding name="ServiceGinfesImplBinding1" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="Transport">
<transport clientCredentialType="Certificate" />
<!--<transport clientCredentialType="Certificate" proxyCredentialType="None" realm="" />-->
<!--<message clientCredentialType="UserName" algorithmSuite="Default" />-->
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="https://producao.issfortaleza.com.br//ServiceGinfesImpl"
binding="basicHttpBinding" bindingConfiguration="ServiceGinfesImplBinding"
behaviorConfiguration="endpointCredentialBehavior"
contract="GINFES.ServiceGinfesImpl" name="ServiceGinfesImplPort" />
</client>
</system.serviceModel> Muito obrigado novamente pela ajuda. =) | |
|
| | |
Vinicius Silveira ADM
Admin
Mensagens : 441
Data de inscrição : 23/02/2012
Localização : São Paulo
| | Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) Ter Jul 22, 2014 2:42 pm | |
| Nós que agradecemos Everton, seu post pode ajudar muita gente aqui. | |
|
| | |
Conteúdo patrocinado
| | Assunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) | |
| |
|
| | |
| | Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO) | |
|
