none
Problemas com Cadeia de Certificados V2 - Handshake Falhou RRS feed

  • Pergunta

  • Olá Pessoal, estou com alguns problemas quanto a nova cadeia de certificados distribuidas pelo ITI / Serasa e gostaria do apoio de vocês. Segue abaixo uma descrição para ajudar no entendimento:


          Temos enfrentado desde o dia 17/02 reclamações de muitos Clientes/contribuintes da SEFAZ PE, pois com a implantação da nova cadeia de certificados V2 em adição a cadeia existente V1, verificamos que quando um Cliente Windows(XP e 2003) acessa um servidor WEB HTTPSERVER pelo Browser e tenta acessar o serviço usando conexão SSL, o Internet Explorer(versão 7 e 8) não consegue carregar a cadeia completa de certificados. Com isto não completa o HandShake e a sessão é cancelada. O problema não ocorre com clientes Windows 7 e Windows Server 2008.


          Inicialmente acionamos o fabricante do servidor WEB (IBM HTTPSERVER) e o mesmo analisou e verificou que se trata de um problema no browser cliente Microsoft Internet Explorer. Em testes com o firefox, chrome e Opera a comunicação flui normalmente.


           A SERASA nos informou que havia o  HotFix KB938397 e KB968730 nos clientes Windows XP e Windows server 2003 que a princípio resolveria o problema,  porém só resolveu o problema da criptografia SHA-2, porém não resolve do tratamento da cadeia completa de certificados V1 e V2, conforme item 1.


          Se é um problema conhecido pela Microsoft (Passar a correção) ou se trata de um problema novo?


           Como conseqüência:


       Muitos de nossos contribuintes não conseguem emitir NF-e causando transtorno. para eles pois estão sem poder faturar.


    terça-feira, 28 de fevereiro de 2012 16:47

Respostas