none
Erro nas conexões SSL/TLS após atualização KB2267602 RRS feed

  • Pergunta

  • Bom dia, 

    Trabalho em uma empresa de desenvolvimento de software.

    Nossos clientes começaram a relatar um problema durante a transmissão das notas fiscais eletrônicas.

    Verificando a estrutura de hardware software dos mesmos, notamos que após a atualização de segurança 'KB2267602', inicio-se o problema.

    Onde ao efetuar a transmissão da NFe a SEFAZ, é retornado o seguinte erro:

    "A conexão subjacente estava fechada. Não foi possível estabelecer relação de confiança para o canal seguro de SSL/TLS."

    Gostaria de maiores esclarecimentos sobre a atualização em questão, o que pode estar influenciando ao problema, pois recuperando um ponto de restauração anterior a atualização, já que esta é obrigatória e não possibilita ao usuário remove-la, o processo de transmissão dos documentos eletrônicos (NFe) funcionam normalmente.

    Obs. Mesmo adicionando os sistema ás exceções do aplicativo Windows Defender o problema persiste.

    Obrigado!

    terça-feira, 2 de abril de 2019 16:53

Todas as Respostas

  • Boa tarde, tudo bem?

    Existe um servidor com WSUS no seu ambiente?

    Atenciosamente, 


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 2 de abril de 2019 18:13
    Moderador
  • Boa tarde Igor, 

    Obrigado pelo retorno.

    Acredito que não tenham esta condição, pois em diversos clientes inclusive que nem chegam a utilizar servidores na rua rede, por se tratar de empresas com até 3 computadores, onde todos são Windows 10.

    Já outros clientes ondem tem o ambiente Server, não possuem no servidor o WSUS rodando, ocorre apenas atualizações independentes em todos os equipamentos.

    terça-feira, 2 de abril de 2019 19:56
  • Igor, encontramos o problema nesta condição.

    Como está ocorrendo estas alterações é que não conseguimos identificar se realmente tem a ver com a atualização em questão.

    Executando o procedimento abaixo localizamos a condição, onde existe dois registros de certificados para as Autoridades Certificadoras Raiz Brasileira V5, com finalidades diferentes, onde uma delas estava com restrições apenas para carimbo de Data/Hora. 

    1- Pelo menu iniciar\executar digitar o comando CERTMGR.MSC;
    2- Selecionar a opção Autoridades de Certificação Raiz Confiáveis;
    3- Verificar se existe 2 cadeias de certificado V5. Uma delas estará com a finalidade apenas como carimbo de data/hora;
    4- Remover esta cadeia e para a outra V5 que restou, ativar em suas propriedades todas as finalidades.

    Ao realizar este procedimento as autorizações das notas fiscais eletrônicas ocorreram normalmente.

    Agora estamos tentando entender como e se foram as atualizações que realizaram estas alterações nas cadeias de certificados.

    Obs. Em diversos clientes que ocorreu o problema não houve atualizações em nossos sistemas. Apenas atualizações do Windows.

    quarta-feira, 3 de abril de 2019 14:29
  • Igor, encontramos o problema nesta condição.

    Como está ocorrendo estas alterações é que não conseguimos identificar se realmente tem a ver com a atualização em questão.

    Executando o procedimento abaixo localizamos a condição, onde existe dois registros de certificados para as Autoridades Certificadoras Raiz Brasileira V5, com finalidades diferentes, onde uma delas estava com restrições apenas para carimbo de Data/Hora. 

    1- Pelo menu iniciar\executar digitar o comando CERTMGR.MSC;
    2- Selecionar a opção Autoridades de Certificação Raiz Confiáveis;
    3- Verificar se existe 2 cadeias de certificado V5. Uma delas estará com a finalidade apenas como carimbo de data/hora;
    4- Remover esta cadeia e para a outra V5 que restou, ativar em suas propriedades todas as finalidades.

    Ao realizar este procedimento as autorizações das notas fiscais eletrônicas ocorreram normalmente.

    Agora estamos tentando entender como e se foram as atualizações que realizaram estas alterações nas cadeias de certificados.

    Obs. Em diversos clientes que ocorreu o problema não houve atualizações em nossos sistemas. Apenas atualizações do Windows.

    Mesmo efetuando alteração sugerida ao reiniciar a maquina volta a ativar para algumas finalidades.
    quarta-feira, 22 de maio de 2019 13:38
  • Bom dia, 

    Trabalho em uma empresa de desenvolvimento de software.

    Nossos clientes começaram a relatar um problema durante a transmissão das notas fiscais eletrônicas.

    Verificando a estrutura de hardware software dos mesmos, notamos que após a atualização de segurança 'KB2267602', inicio-se o problema.

    Onde ao efetuar a transmissão da NFe a SEFAZ, é retornado o seguinte erro:

    "A conexão subjacente estava fechada. Não foi possível estabelecer relação de confiança para o canal seguro de SSL/TLS."

    Gostaria de maiores esclarecimentos sobre a atualização em questão, o que pode estar influenciando ao problema, pois recuperando um ponto de restauração anterior a atualização, já que esta é obrigatória e não possibilita ao usuário remove-la, o processo de transmissão dos documentos eletrônicos (NFe) funcionam normalmente.

    Obs. Mesmo adicionando os sistema ás exceções do aplicativo Windows Defender o problema persiste.

    Obrigado!

    Bom dia.

    Estamos com problema semelhante aqui.

    Verifiquei que o sistema passa a retornar erro de conexão, mais especificamente, quando a finalidade "Autenticação do Servidor" está desmarcada. Até aí tudo bem, basta remarcá-la. Porém algum tempo depois volta a ocorrer. 

    Pesquisando o assunto, verifiquei em notícia publicada no site da Associação de das Autoridades de Registro do Brasil no dia 01 de abril 2019 que em 26 de março a Microsoft lançou uma atualização planejada para o Programa de Certificados Confiáveis da Microsoft, adicionando entre outras, a raiz "Autoridade Certificadora Raiz Brasileira v5 \ 4ACADAB14B74BF4FBA7BACE64B91801C44B8CC66". Se não estou enganado, os problemas começaram a aparecer por aí.

    Utilizando-me do Visualizador de Eventos do Windows, para visualizar "Logs do Windows > Aplicativo" filtrei a fonte "CAPI2" e identificação "4109". Foram exibidas somente atualizações automáticas de propriedades de certificados raiz de terceiros. Utilizando a ferramenta "Localizar...", busquei por "V5", encontrado uma ocorrência no momento exato onde o sistema parou de transmitir as notas por falha de conexão.

    Portanto, estou entendendo que esta atualização automática das propriedades da Autoridade Certificadora Raiz Brasileira v5 está voltando as finalidades para um estado padrão onde a "Autenticação do Servidor" se encontra desmarcada.

    Agora falta saber como alterar esta configuração ou desabilitar a atualização.

    Att. 

    Eduardo R R

    terça-feira, 11 de junho de 2019 18:10
  • Boa tarde, Eduardo

    Acharam alguma solução para o problema?

    Estamos com vários clientes com este erro.

    Att.

    Jackson


    terça-feira, 16 de julho de 2019 17:33
  • Jackson, bom dia.

    Acredito que sim. Acompanhe por meio deste tópico:

    https://social.technet.microsoft.com/Forums/pt-BR/seginfopt/thread/47e8de1f-68ca-4929-9c33-00ac39e06f6f/

    Att.

    Eduardo R R

    quarta-feira, 17 de julho de 2019 12:39