Olá Pessoal, estou com alguns problemas quanto a nova cadeia de certificados distribuidas pelo ITI / Serasa e gostaria do apoio de vocês. Segue abaixo uma descrição para ajudar no entendimento:
Temos enfrentado desde o dia 17/02 reclamações de muitos Clientes/contribuintes da SEFAZ PE, pois com a implantação da nova cadeia de certificados V2 em adição a cadeia existente V1, verificamos que quando um Cliente Windows(XP e 2003)
acessa um servidor WEB HTTPSERVER pelo Browser e tenta acessar o serviço usando conexão SSL, o Internet Explorer(versão 7 e 8) não consegue carregar a cadeia completa de certificados. Com isto não completa o HandShake e a sessão é cancelada. O problema não
ocorre com clientes Windows 7 e Windows Server 2008.
Inicialmente acionamos o fabricante do servidor WEB (IBM HTTPSERVER) e o mesmo analisou e verificou que se trata de um problema no browser cliente Microsoft Internet Explorer. Em testes com o firefox, chrome e Opera a comunicação flui normalmente.
A SERASA nos informou que havia o HotFix KB938397 e KB968730 nos clientes Windows XP e Windows server 2003 que a princípio resolveria o problema, porém só resolveu o problema da criptografia SHA-2, porém não resolve do
tratamento da cadeia completa de certificados V1 e V2, conforme item 1.
Se é um problema conhecido pela Microsoft (Passar a correção) ou se trata de um problema novo?
Como conseqüência:
Muitos de nossos contribuintes não conseguem emitir NF-e causando transtorno. para eles pois estão sem poder faturar.
