Desenvolvimento NFS-e
Desenvolvimento NFS-e

Site destinado a desenvolvedores de softwares na integração com a NFS-e.
 
InícioInício  CalendárioCalendário  FAQFAQ  BuscarBuscar  GruposGrupos  Registrar-seRegistrar-se  Conectar-se  

Compartilhe | 
 

 Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
evertonbaima



Mensagens : 21
Data de inscrição : 06/05/2014

MensagemAssunto: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)   Ter Jul 22, 2014 9:46 am

Código:
 Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'. (1)

Server stack trace:
   em System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason)
   em System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
   em System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
   em System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
   em System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   em System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   em System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Exception rethrown at [0]:
   em System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   em System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   em NFSe.GINFES.ServiceGinfesImpl.RecepcionarLoteRpsV3(String Cabecalho, String EnviarLoteRpsEnvio)
   em NFSe.GINFES.ServiceGinfesImplClient.RecepcionarLoteRpsV3(String Cabecalho, String EnviarLoteRpsEnvio) na C:\Users\Everton\Documents\Visual Studio 2008\Projects\smartmvc\SMART\NFSe\Service References\GINFES\Reference.cs:linha 97
   em NFSe.Ginfes.RecepcionarLoteRps(tcLoteRps loteRps) na C:\Users\Everton\Documents\Visual Studio 2008\Projects\smartmvc\SMART\NFSe\Ginfes.cs:linha 66
   em NFSe.EnviarLoteJob.Execute(IJobExecutionContext context) na C:\Users\Everton\Documents\Visual Studio 2008\Projects\smartmvc\SMART\NFSe\MainService.cs:linha 127
Voltar ao Topo Ir em baixo
Vinicius Silveira ADM
Admin
avatar

Mensagens : 441
Data de inscrição : 23/02/2012
Localização : São Paulo

MensagemAssunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)   Ter Jul 22, 2014 9:58 am

Everton,

Quando postar uma kduvida, favor especicar melhor com uma pergunta no corpo do post, assim evitamos que outros desenvolvedores tenham um mal entendimento do problema.

E este erro esta atrelado a seu certificado digital.
O mesmo pode estar vencido ou não esta sendo fornecido na abertura do canal.
Voltar ao Topo Ir em baixo
http://SuporteNFS-e.forumeiros.com
evertonbaima



Mensagens : 21
Data de inscrição : 06/05/2014

MensagemAssunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)   Ter Jul 22, 2014 10:02 am

Fiz todos os teste no ambiente de homologação com esse mesmo certificado. Quando passei para produção a única alteração foi o endereço do webservice (de "https://homologacao.issfortaleza.com.br/ServiceGinfesImpl?wsdl" para "https://producao.issfortaleza.com.br/ServiceGinfesImpl?wsdl").

PS: desculpe não ter sido claro, estou com um pouco de pressa. =/
Voltar ao Topo Ir em baixo
evertonbaima



Mensagens : 21
Data de inscrição : 06/05/2014

MensagemAssunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)   Ter Jul 22, 2014 10:22 am

Talvez isso ajude a esclarecer um pouco:

Código:
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="ServiceGinfesImplBinding" closeTimeout="00:01:00"
          openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
          allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
          maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144"
          messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
          useDefaultWebProxy="true">
          <readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384"
            maxBytesPerRead="4096" maxNameTableCharCount="16384" />
          <security mode="Transport">
            <transport clientCredentialType="None" proxyCredentialType="None"
              realm="" />
            <message clientCredentialType="UserName" algorithmSuite="Default" />
          </security>
        </binding>
        <binding name="ServiceGinfesImplBinding1" closeTimeout="00:01:00"
          openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
          allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
          maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144"
          messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
          useDefaultWebProxy="true">
          <readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384"
            maxBytesPerRead="4096" maxNameTableCharCount="16384" />
          <security mode="None">
            <transport clientCredentialType="None" proxyCredentialType="None"
              realm="" />
            <message clientCredentialType="UserName" algorithmSuite="Default" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint address="https://producao.issfortaleza.com.br//ServiceGinfesImpl"
        binding="basicHttpBinding" bindingConfiguration="ServiceGinfesImplBinding"
        contract="GINFES.ServiceGinfesImpl" name="ServiceGinfesImplPort" />
    </client>
  </system.serviceModel>
Voltar ao Topo Ir em baixo
Vinicius Silveira ADM
Admin
avatar

Mensagens : 441
Data de inscrição : 23/02/2012
Localização : São Paulo

MensagemAssunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)   Ter Jul 22, 2014 10:31 am

 <security mode="None">
            <transport clientCredentialType="None" proxyCredentialType="None"
              realm="" />
            <message clientCredentialType="UserName" algorithmSuite="Default" />
          </security>


Aqui pode estar a explicação


lembrando que o ambiente de homologação não possui as mesmas validações de segurança que produção, pois como se trata de um ambiente de testes o mesmo é liberado e permite o uso sem certificado digital.


OBS: Somente fortaleza possui este tipo de metodologia em homologação.
Voltar ao Topo Ir em baixo
http://SuporteNFS-e.forumeiros.com
evertonbaima



Mensagens : 21
Data de inscrição : 06/05/2014

MensagemAssunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)   Ter Jul 22, 2014 11:35 am

Certo, mas qual seria a configuração correta então? Ou não existe uma "forma correta"?
Voltar ao Topo Ir em baixo
Vinicius Silveira ADM
Admin
avatar

Mensagens : 441
Data de inscrição : 23/02/2012
Localização : São Paulo

MensagemAssunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)   Ter Jul 22, 2014 12:35 pm

Existe, e esta especificado nos manuais da ABRASF. Porem sua aplicação não esta usando nenhuma assinatura digital ou algoritimo de encriptação, e só funciona em ambiente de homologação pois o mesmo não realiza a validação de assinaturas digitais para envio ou comunicação com o WSDL.


 <security mode="None">
            <transport clientCredentialType="None" proxyCredentialType="None"
              realm="" />
            <message clientCredentialType="UserName" algorithmSuite="Default" />
          </security>
Voltar ao Topo Ir em baixo
http://SuporteNFS-e.forumeiros.com
evertonbaima



Mensagens : 21
Data de inscrição : 06/05/2014

MensagemAssunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)   Ter Jul 22, 2014 2:29 pm

Resolvido. A quem possa interessar, solução ficou assim:

Código:
<system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior name="endpointCredentialBehavior">
          <clientCredentials>
            <clientCertificate
              findValue="{{subject}}"
              storeLocation="LocalMachine"
              storeName="My"
              x509FindType="FindBySubjectDistinguishedName" />
          </clientCredentials>
        </behavior>
      </endpointBehaviors>
    </behaviors>
    <bindings>
      <basicHttpBinding>
        <binding name="ServiceGinfesImplBinding" closeTimeout="00:01:00"
          openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
          allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
          maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144"
          messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
          useDefaultWebProxy="true">
          <readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384"
            maxBytesPerRead="4096" maxNameTableCharCount="16384" />
          <security mode="Transport">
            <transport clientCredentialType="Certificate" />
            <!--<transport clientCredentialType="Certificate" proxyCredentialType="None" realm="" />-->
            <!--<message clientCredentialType="UserName" algorithmSuite="Default" />-->
          </security>
        </binding>
        <binding name="ServiceGinfesImplBinding1" closeTimeout="00:01:00"
          openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
          allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
          maxBufferSize="262144" maxBufferPoolSize="524288" maxReceivedMessageSize="262144"
          messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
          useDefaultWebProxy="true">
          <readerQuotas maxDepth="32" maxStringContentLength="262144" maxArrayLength="16384"
            maxBytesPerRead="4096" maxNameTableCharCount="16384" />
          <security mode="Transport">
            <transport clientCredentialType="Certificate" />
            <!--<transport clientCredentialType="Certificate" proxyCredentialType="None" realm="" />-->
            <!--<message clientCredentialType="UserName" algorithmSuite="Default" />-->
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint address="https://producao.issfortaleza.com.br//ServiceGinfesImpl"
        binding="basicHttpBinding" bindingConfiguration="ServiceGinfesImplBinding"
        behaviorConfiguration="endpointCredentialBehavior"
        contract="GINFES.ServiceGinfesImpl" name="ServiceGinfesImplPort" />
    </client>
  </system.serviceModel>

Muito obrigado novamente pela ajuda. =)
Voltar ao Topo Ir em baixo
Vinicius Silveira ADM
Admin
avatar

Mensagens : 441
Data de inscrição : 23/02/2012
Localização : São Paulo

MensagemAssunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)   Ter Jul 22, 2014 2:42 pm

Nós que agradecemos Everton, seu post pode ajudar muita gente aqui.
Voltar ao Topo Ir em baixo
http://SuporteNFS-e.forumeiros.com
Conteúdo patrocinado




MensagemAssunto: Re: Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)   

Voltar ao Topo Ir em baixo
 
Não foi possível estabelecer um canal seguro para SSL/TLS com autoridade 'producao.issfortaleza.com.br'(RESOLVIDO)
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1
 Tópicos similares
-
» Seguros - Protocolo para EnduroPortugal
» É possível transferir alguns posts para outro fórum?
» Não foi possível conectar-se ao servidor proxy.
» Estabelecer fonte padrão para os título dos tópicos
» seguro de acidentes pessoais. qual escolher??

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
Desenvolvimento NFS-e  :: Erros e Alertas-
Ir para: