Jump to content
cjulio

Utilizar Webservices da AT

Recommended Posts

tiagojfpais
42 minutes ago, oalves said:

quando faço o $result = $client->__doRequest($str,$soapAction,"envioDocumentoTransporte",2,0);
o conteúdo do $result é NADA mesmo @albertosilva

Boa Tarde!

Comigo passa-se a mesma situação!

Nada alterado e nem o de testes, nem o de produção respondem...

Uso o PHP SoapClient e em ambos retorna sempre:
faultcode: "HTTP" | faultstring: "Could not connect to host"
(isto até parece erro de untrusted certificates... mas pelo menos o de produção deveria funcionar porque o meu certificado só expira em 2021 e a chave cifra publica AT ainda está válida até 23/07/2020...)

... sei que no dia 25/05/2020 estava a operar normalmente...
mas hoje um cliente tentou comunicar e começou a reportar isso...

 

Edited by tiagojfpais

Share this post


Link to post
Share on other sites
juliogut

Boa tarde,

Acho que estamos tendo o mesmo problema, ao enviar as guias de circulação.

Ao estabelecer a conexão https nos disse:
Could not validate certificate: current time: Mon Jun 01 11:44:42 GMT 2020, expiration time: Sat May 30 10:48:38 GMT 2020

Abrimos una questão en e-balcao do Postal das Finanzas, mas ainda não temos resposta.

 

Share this post


Link to post
Share on other sites
albertosilva
34 minutos atrás, tiagojfpais disse:

.. sei que no dia 25/05/2020 estava a operar normalmente...

Como indicado em mensagem anterior, nós e outro produtor começámos a ter queixas dos clientes no dia 26, a meio do dia. Em ambos os casos foi necessário atualizar o mesmo componente de terceiros para uma versão mais recente, e especificar que os protocolos negociáveis na comunicação eram TLS 1.0, 1.1 e 1.2, deixando SSL de fora.Como não sei do que depende o tal componente de terceiros, SecureBlackBox, não sei se o que originou o problema no caso do componente deles se pode afetar outros componentes em outras plataformas.

Share this post


Link to post
Share on other sites
MrFroggy

O certificado de testes para comunicação das guias de remessa à AT encontra-se fora de validade e a AT ainda não publicou o novo certificado.

Relativamente a produção não há qualquer problema. Está tudo a funcionar normalmente.


Cumprimentos,

MrFroggy

Share this post


Link to post
Share on other sites
josevcosta
1 hora atrás, Daniel Santana disse:

O problema está no root de um dos certificados no endpoit da AT.

https://www.sslshopper.com/ssl-checker.html#hostname=servicos.portaldasfinancas.gov.pt:401

 

A mensagem do site é "One of the root or intermediate certificates has expired (4 days ago)." que é o que já se sabia. Já vi o link indicado pelo Bas mas ainda não consegui ultrapassar o problema. Estou a trabalhar com o curl em SLES11 SP4 mas aquelas sugestões não produziram resultados, alguém tem alguma ideia que possa ajudar? O e-balcão ainda não reagiu ao meu ticket de ontem de manhã.

Share this post


Link to post
Share on other sites
ei99045

Mesmo problema desde o fim-de-semana:

com.sun.xml.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed

 

Share this post


Link to post
Share on other sites
paulofvoliveira

Boa tarde pessoal,

 

Tenho um cliente que desde 29/05 não consegue enviar guias.

ERRO: The underlying connection was closed: Could not
establish trust relationship for the SSL/TLS secure channel

è uma máquina velhinha com o windows XP, alguém sabe o que é que estará a falhar ou porque é que começou agora a falhar?

Mais nenhum cliente meu se queixou, logo julgo que o o culpado será o XP e o iexplorer.

Já coloquei o portal das finanças nos sites fidedignos no iexplorer e tudo o mais.

 

Share this post


Link to post
Share on other sites
Vitor Pereira
10 minutos atrás, paulofvoliveira disse:

Boa tarde pessoal,

 

Tenho um cliente que desde 29/05 não consegue enviar guias.

ERRO: The underlying connection was closed: Could not
establish trust relationship for the SSL/TLS secure channel

è uma máquina velhinha com o windows XP, alguém sabe o que é que estará a falhar ou porque é que começou agora a falhar?

Mais nenhum cliente meu se queixou, logo julgo que o o culpado será o XP e o iexplorer.

Já coloquei o portal das finanças nos sites fidedignos no iexplorer e tudo o mais.

 

 

O Webservice está a funcionar sem qualquer problema, independente do sistema operativo

Vejam se o relógio do PC está bem sincronizado com o Observatório Astronómico de Lisboa, e mesmo que esteja com o   ntp02.oal.ul.pt  ou  ntp04.oal.ul.pt   forcem a sincronização a ver se não devolve erro na ligação

Claro, devem verificar se o vosso Certificado está atualizado

 

Share this post


Link to post
Share on other sites
paulofvoliveira
40 minutes ago, Vitor Pereira said:

 

O Webservice está a funcionar sem qualquer problema, independente do sistema operativo

Vejam se o relógio do PC está bem sincronizado com o Observatório Astronómico de Lisboa, e mesmo que esteja com o   ntp02.oal.ul.pt  ou  ntp04.oal.ul.pt   forcem a sincronização a ver se não devolve erro na ligação

Claro, devem verificar se o vosso Certificado está atualizado

 

Obrigado,

O Certificado foi atualizado em março, vou verificar o relogio do computador, mas normalmente o erro não é: validade da credencial expirada...?

à uns anos os XP tiveram problemas relaionados com o IExplorer em que era preciso aplicar uma atualização KB.... entretanto não encontro isso.

 

Share this post


Link to post
Share on other sites
ei99045

Viva, 

O comportamento em produção parece-me instável e dependente do nó para o qual o balanceador nos atira.

Verificação com o openssl a partir da máquina de um cliente que não consegue comunicar guias:

$ openssl s_client -connect servicos.portaldasfinancas.gov.pt:401

SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID:
    Session-ID-ctx:
    Master-Key: 859D947F68F5945E616C96FE0A6541ED61945D55CDCCF3474E7201E8394DAACB14E15A25DB899EBE3A57583513E00AD9
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1591114422
    Timeout   : 300 (sec)
    Verify return code: 10 (certificate has expired)
---
 

A mesma verificação a partir de uma máquina que consegue comunicar guias:

SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID:
    Session-ID-ctx:
    Master-Key: EC19B58AFCFE547A7FD868F6773B436D11B4AC95FD327DAEFEC70ACA27FC535A08B7E1670237B23DF9392605D6DAA25A
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1591114679
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain) 
---

 

 

Share this post


Link to post
Share on other sites
Luís Moreira

Boa tarde,

Eu estou a tentar fazer o pedido post para o webservice mas está a dar o erro "read ECONNRESET".

Alguém sabe qual é a razao?

Obrigado!

 

>  error Error: read ECONNRESET
>      at TLSWrap.onStreamRead (internal/stream_base_commons.js:201:27) {
>    errno: 'ECONNRESET',
>    code: 'ECONNRESET',
>    syscall: 'read'
>  }

Share this post


Link to post
Share on other sites
kalin

Parece que já é possivel testar os serviços no site das finanças.

Coloquei uma questão no ebalcão sobre o certificado de testes e enviaram-me um novo, assim que poder vou testar no nosso ambiente de teste. Mas parece que ainda não atualizaram os certificados para download no site.

Share this post


Link to post
Share on other sites
tiagojfpais
17 hours ago, ei99045 said:

Viva, 

O comportamento em produção parece-me instável e dependente do nó para o qual o balanceador nos atira.

Verificação com o openssl a partir da máquina de um cliente que não consegue comunicar guias:

$ openssl s_client -connect servicos.portaldasfinancas.gov.pt:401

SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID:
    Session-ID-ctx:
    Master-Key: 859D947F68F5945E616C96FE0A6541ED61945D55CDCCF3474E7201E8394DAACB14E15A25DB899EBE3A57583513E00AD9
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1591114422
    Timeout   : 300 (sec)
    Verify return code: 10 (certificate has expired)
---
 

A mesma verificação a partir de uma máquina que consegue comunicar guias:

SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID:
    Session-ID-ctx:
    Master-Key: EC19B58AFCFE547A7FD868F6773B436D11B4AC95FD327DAEFEC70ACA27FC535A08B7E1670237B23DF9392605D6DAA25A
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1591114679
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain) 
---

 

 

No meu caso acontece o mesmo... o nosso servidor com o mesmo pedido do terminal dá certificado expirado...
Remetemos o caso à AT e estamos a aguardar resposta deles...

Share this post


Link to post
Share on other sites
xenix

Continua expirado o certificado, e as comunicações a rebentar:

openssl s_client -showcerts -connect servicos.portaldasfinancas.gov.pt:400 | openssl x509 -noout -dates

 

Como diziam os gato, isto é tudo uma cambada de gatunos, ladrões e chupistas.

(E ainda não me pagaram o IRS)

Edited by xenix

Share this post


Link to post
Share on other sites
João Andrade
2 horas atrás, kalin disse:

Parece que já é possivel testar os serviços no site das finanças.

Coloquei uma questão no ebalcão sobre o certificado de testes e enviaram-me um novo, assim que poder vou testar no nosso ambiente de teste. Mas parece que ainda não atualizaram os certificados para download no site.

Caro, 

Será que pode disponibilizar aqui o certificado de testes que lhe enviaram ? 

Já coloquei uma questão no ebalcão há 5 dias sobre esse assunto e ainda não me responderam. Deve estar no fim da lista 😒

Share this post


Link to post
Share on other sites
ei99045
Em 03/06/2020 às 12:04, xenix disse:

Continua expirado o certificado, e as comunicações a rebentar:


openssl s_client -showcerts -connect servicos.portaldasfinancas.gov.pt:400 | openssl x509 -noout -dates

 

Como diziam os gato, isto é tudo uma cambada de gatunos, ladrões e chupistas.

(E ainda não me pagaram o IRS)

 

Em 03/06/2020 às 12:03, tiagojfpais disse:

No meu caso acontece o mesmo... o nosso servidor com o mesmo pedido do terminal dá certificado expirado...
Remetemos o caso à AT e estamos a aguardar resposta deles...

Viva,

O problema parece estar relacionado com a expiração de um Root CA. Ver este advisory da Redhat:

https://access.redhat.com/articles/5117881

Dependendo da tecnologia e do sistema operativo, podem ter que atualizar os certificados de CA para ultrapassar o problema.

 

Share this post


Link to post
Share on other sites
kalin
8 horas atrás, João Andrade disse:

Caro, 

Será que pode disponibilizar aqui o certificado de testes que lhe enviaram ? 

Já coloquei uma questão no ebalcão há 5 dias sobre esse assunto e ainda não me responderam. Deve estar no fim da lista 😒

Já inseri o ficheiro e está a espera de aprovação por um moderador, quando estiver disponivel aviso.
Já fiz testes e consegui invocar o web service das faturas mas para os documentos de transporte é devolvido um erro

mismatched tag, expected hr at offset 244 of 

isto é um poço sem fim :D 

Share this post


Link to post
Share on other sites
kalin
2 horas atrás, kalin disse:

Já inseri o ficheiro e está a espera de aprovação por um moderador, quando estiver disponivel aviso.
Já fiz testes e consegui invocar o web service das faturas mas para os documentos de transporte é devolvido um erro


mismatched tag, expected hr at offset 244 of 

isto é um poço sem fim :D 

Penso que será este o endereço para download https://www.portugal-a-programar.pt/files/file/143-testewebservicespfx/

Share this post


Link to post
Share on other sites
juliogut
Em 01/06/2020 às 18:00, juliogut disse:

Boa tarde,

Acho que estamos tendo o mesmo problema, ao enviar as guias de circulação.

Ao estabelecer a conexão https nos disse:
Could not validate certificate: current time: Mon Jun 01 11:44:42 GMT 2020, expiration time: Sat May 30 10:48:38 GMT 2020

Abrimos una questão en e-balcao do Postal das Finanzas, mas ainda não temos resposta.

Bom dia,

A solução é instalar novos certificados nos terminais do cliente, você pode baixá-los aqui:

https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020

No meu caso, são terminais Android, instalei os certificados 1720081 e 1199354 e funciona ok.

Saudações

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.