pmiguelmartins Posted January 6, 2025 at 05:28 PM Report #634046 Posted January 6, 2025 at 05:28 PM Em 06/01/2025 às 16:54, CrominhO disse: Quem não está a conseguir comunicar é quem está a usar a Chilkat certo ? Boa tarde, Não uso rotinas ainda em Delphi 2007 Dlls : libeay32.dll e ssleay32.dll De manha comunicou e esta tarde deixou de comunicar PS : Já converti o certificado publico mas mesmo assim não funciona ... da erro : 10091 Pedro Martins Pedro Martins
pmiguelmartins Posted January 6, 2025 at 05:31 PM Report #634047 Posted January 6, 2025 at 05:31 PM Em 06/01/2025 às 17:27, JorgeRocha disse: Boas tentei fazer o mesmo mas com o pem. Converti usundo o openssl x509 -in certificado.pem -outform DER -out certificado.cer no meu codigo acontece "Could not create SSL/TLS secure channel" Boas Converti utilizando este comando : openssl x509 -inform PEM -in portaldasfinancas.gov.pt.pem -outform DER -out portaldasfinancas.gov.pt.cer openssl x509 -inform PEM -in portaldasfinancas.gov.pt.pem -outform DER -out portaldasfinancas.gov.pt.cer -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuUazYIO8uply8393ZHlb 2GXlYXNtsMGCJrSkvwzJgmUEeB2TftHSOACtt0lehWRP8bbFWjKYFuKmsBIJFe2z zoFSu4GrGrfgZQnbyelz+mgYLtngV5pWHS0KbbHr48rZqZnUSGyUe3jKtosuLOsj TGcZIsoab6IipzL15203UIcCWarjzIJzPfdKfHuwIcfC8k3e2Ww3mK8VSBn9McOg XFTOg96BwA6dy/8T7lW0B+STezkrtnhfpzxOW2DR0aKlEBU8yjCkmp4Iq86B+sGc 2dXwhfjnuUno8kdGYERSCta1c99c0anlUjuix+gOkfQeJJFfASclvh5tyZHPS80+ LwIDAQAB -----END PUBLIC KEY----- Pedro Martins
Carlos Jorge Ferreira Posted January 6, 2025 at 05:34 PM Report #634048 Posted January 6, 2025 at 05:34 PM Em 06/01/2025 às 17:16, morgado disse: 09Certificate2 certCP = new X509Certificate2(); certCP.Import( ChavePublicaAT.cer Alguém por favor poderia partilhar o "ChavePublicaAT.cer"
morgado Posted January 6, 2025 at 05:44 PM Report #634049 Posted January 6, 2025 at 05:44 PM Em 06/01/2025 às 17:27, JorgeRocha disse: Boas tentei fazer o mesmo mas com o pem. Converti usundo o openssl x509 -in certificado.pem -outform DER -out certificado.cer no meu codigo acontece "Could not create SSL/TLS secure channel" Usei esse comando, e agora os erros são Win32Exception: Os dados especificados não podem ser desencriptados IOException: Falha da operação de desencriptação, ver a excepção interior. Alguma ideia!?
pmiguelmartins Posted January 6, 2025 at 05:53 PM Report #634050 Posted January 6, 2025 at 05:53 PM Em 06/01/2025 às 16:56, CrominhO disse: Em relação a Frameworks, em principior irá sempre funcionar porque os metodos são diferentes. Quem usa Chilkat fale com o rapaz por favor, ele não foi muito simpatico comigo, mas respondeu em horass sobre uma duvida que tinha na altura Boas .... Sabes se a Chilkat funciona com o Delphi 2007 ... e se sim existe algum exemplo para comunicação das guias de transporte ??? Obrigado Pedro Martins Pedro Martins
nunopicado Posted January 6, 2025 at 06:09 PM Report #634051 Posted January 6, 2025 at 06:09 PM Em 06/01/2025 às 17:28, pmiguelmartins disse: Boa tarde, Não uso rotinas ainda em Delphi 2007 Dlls : libeay32.dll e ssleay32.dll De manha comunicou e esta tarde deixou de comunicar PS : Já converti o certificado publico mas mesmo assim não funciona ... da erro : 10091 Pedro Martins Haverá mais que uma versão da libeay? Eu uso-a e está a comunicar OK, pelo menos até agora. "A humanidade está a perder os seus génios... Aristóteles morreu, Newton já lá está, Einstein finou-se, e eu hoje não me estou a sentir bem!" > Não esclareço dúvidas por PM: Indica a tua dúvida no quadro correcto do forum.
pmiguelmartins Posted January 6, 2025 at 06:13 PM Report #634052 Posted January 6, 2025 at 06:13 PM Em 06/01/2025 às 18:09, nunopicado disse: Haverá mais que uma versão da libeay? Eu uso-a e está a comunicar OK, pelo menos até agora. Boas Antes demais obrigado Andei a procurar e não encontrei Ainda hoje de manha funcionou tudo ok Esta tarde é que comecei a ter problemas ... Ainda pensei que fosse do certificado publico ... mas o erro mantém-se Posso te enviar as units que estou a usar para verificares Pedro Martins Pedro Martins
abrito Posted January 6, 2025 at 06:30 PM Report #634054 Posted January 6, 2025 at 06:30 PM Em 06/01/2025 às 18:09, nunopicado disse: Haverá mais que uma versão da libeay? Eu uso-a e está a comunicar OK, pelo menos até agora. existe pelo menos uma dezena delas depende como foram compilas, com que modulos foram compilas.
Tiago Martins Posted January 6, 2025 at 06:43 PM Report #634055 Posted January 6, 2025 at 06:43 PM (edited) Trabalho em .NET e até hoje de manha cerca das 11h estava tudo operacional. A partir dessa hora erro "Could not create SSL/TLS secure channel" Forçei a comunição em TLS1.2 e nada... ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; ServicePointManager.Expect100Continue = true; Verifiquei o Win Serv 2012 R2 e os protocolos ativos, TLS1.2 OK... e nada... Alguma ideia do que verificar mais? Para confirmar, alguem pode enviar a ChavePublicaAT.cer atual? ou confirmar o comando openssl para gerar a mesma baseado nos certificados de dia 6? Edited January 6, 2025 at 06:44 PM by Tiago Martins
marcolopes Posted January 6, 2025 at 06:47 PM Report #634056 Posted January 6, 2025 at 06:47 PM On 1/6/2025 at 5:34 PM, Carlos Jorge Ferreira said: Alguém por favor poderia partilhar o "ChavePublicaAT.cer" CERTIFICADOS ORIGINAIS: https://github.com/marcolopes/dma/tree/master/org.dma.services.at/certificates CERTIFICADOS CONVERTIDOS: https://github.com/marcolopes/dma/tree/master/org.dma.services.at/certificates/output The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
JorgeRocha Posted January 6, 2025 at 06:56 PM Report #634057 Posted January 6, 2025 at 06:56 PM Em 06/01/2025 às 18:43, Tiago Martins disse: Trabalho em .NET e até hoje de manha cerca das 11h estava tudo operacional. A partir dessa hora erro "Could not create SSL/TLS secure channel" Forçei a comunição em TLS1.2 e nada... ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; ServicePointManager.Expect100Continue = true; Verifiquei o Win Serv 2012 R2 e os protocolos ativos, TLS1.2 OK... e nada... Alguma ideia do que verificar mais? Para confirmar, alguem pode enviar a ChavePublicaAT.cer atual? ou confirmar o comando openssl para gerar a mesma baseado nos certificados de dia 6? @marcolopes Em 06/01/2025 às 18:47, marcolopes disse: CERTIFICADOS ORIGINAIS: https://github.com/marcolopes/dma/tree/master/org.dma.services.at/certificates CERTIFICADOS CONVERTIDOS: https://github.com/marcolopes/dma/tree/master/org.dma.services.at/certificates/output ele deve querer o .cer que usado atraves do .pem... Digo eu ... os teus links tem 2 anos... ou estou enganado ? Jorge Rocha
jagal Posted January 6, 2025 at 07:00 PM Report #634058 Posted January 6, 2025 at 07:00 PM (edited) Meus caros façam o seguinte testes nos vossos servidores Enable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Enable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 Disable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Disable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 windows server 2012 penso que não reconhece estes comandos Edited January 6, 2025 at 07:02 PM by jagal complemento
marcolopes Posted January 6, 2025 at 07:02 PM Report #634059 Posted January 6, 2025 at 07:02 PM On 1/6/2025 at 6:56 PM, JorgeRocha said: @marcolopes ele deve querer o .cer que usado atraves do .pem... Digo eu ... os teus links tem 2 anos... ou estou enganado ? Tudo "up to date" On 1/6/2025 at 7:00 PM, jagal said: Meus caros façam o seguinte testes nos vossos servidores Enable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Enable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 Disable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Disable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 windows server 2012 penso que não reconhece estes comandos Oh dear god... The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
iSilva Posted January 6, 2025 at 07:11 PM Report #634060 Posted January 6, 2025 at 07:11 PM On 1/6/2025 at 6:43 PM, Tiago Martins said: Trabalho em .NET e até hoje de manha cerca das 11h estava tudo operacional. A partir dessa hora erro "Could not create SSL/TLS secure channel" Forçei a comunição em TLS1.2 e nada... ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; ServicePointManager.Expect100Continue = true; Verifiquei o Win Serv 2012 R2 e os protocolos ativos, TLS1.2 OK... e nada... Alguma ideia do que verificar mais? Para confirmar, alguem pode enviar a ChavePublicaAT.cer atual? ou confirmar o comando openssl para gerar a mesma baseado nos certificados de dia 6? Tiago, Verifica se chamar o código que força o TLS 1.2 imediatamente antes do request, resolve. Esse erro está relacionado com a versão do TLS, não tem relação com a Chave Pública. Por alguma razão, a tua aplicação ainda está a usar uma versão do TLS inferior a 1.2 ou o sistema operativo não tem o suporte adequado.
JorgeRocha Posted January 6, 2025 at 07:15 PM Report #634061 Posted January 6, 2025 at 07:15 PM Em 06/01/2025 às 19:11, iSilva disse: Tiago, Verifica se chamar o código que força o TLS 1.2 imediatamente antes do request, resolve. Esse erro está relacionado com a versão do TLS, não tem relação com a Chave Pública. Por alguma razão, a tua aplicação ainda está a usar uma versão do TLS inferior a 1.2 ou o sistema operativo não tem o suporte adequado. Viva O que esta a dizer é que só tens de trocar o TLS ? Não tem a ver com o chave publica ou seja com o ficheiro: ChaveCifraPublicaAT2025.cer ? Então para que serve o ficheiro: portaldasfinancas.gov.pt.pem ? Jorge Rocha
desconfiado Posted January 6, 2025 at 07:32 PM Report #634062 Posted January 6, 2025 at 07:32 PM Em 06/01/2025 às 19:15, JorgeRocha disse: Viva O que esta a dizer é que só tens de trocar o TLS ? Não tem a ver com o chave publica ou seja com o ficheiro: ChaveCifraPublicaAT2025.cer ? Então para que serve o ficheiro: portaldasfinancas.gov.pt.pem ? O problema que surgiu hoje tem apenas e só a ver com a versão do TLS usada na comunicação. "Forçando" a utilização da versão 1.2 na comunicação o problema é ultrapassado. Não é necessário atualizar a chave publica. Até porque acho que a chave publica é válida até 28 de junho de 2025.
marcolopes Posted January 6, 2025 at 07:34 PM Report #634063 Posted January 6, 2025 at 07:34 PM On 1/6/2025 at 7:15 PM, JorgeRocha said: Então para que serve o ficheiro: portaldasfinancas.gov.pt.pem ? CERTIFICADO SSL para LIGAÇÃO SEGURA ao servidor da AT, que POR ENQUANTO não é exigido no estabelecimento da ligação The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
marcolopes Posted January 6, 2025 at 07:36 PM Report #634064 Posted January 6, 2025 at 07:36 PM On 1/6/2025 at 7:32 PM, desconfiado said: O problema que surgiu hoje tem apenas e só a ver com a versão do TLS usada na comunicação. "Forçando" a utilização da versão 1.2 na comunicação o problema é ultrapassado. Não é necessário atualizar a chave publica. Até porque acho que a chave publica é válida até 28 de junho de 2025. Correcto. -----X509 CERTIFICATE----- NAME: ChavePublicaAT.jks ALIAS: sapubkey USAGE: [keyEncipherment, dataEncipherment] SERIAL: 1048135070859034555979342277172514410761036544 ISSUER: CN=DGITA Issuing CA2, DC=ritta, DC=local SUBJECT: CN=Chave Cifra Publica AT, OU=Sistemas de Informacao, O=Autoridade Tributaria e Aduaneira, L=Lisboa, ST=Lisboa, C=PT ISSUED: Mon May 15 09:39:34 BST 2023 EXPIRES: Sat Jun 28 15:03:33 BST 2025 DAYS LEFT: 172 HASH CODE: 2100165550 The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
Tiago Martins Posted January 6, 2025 at 07:41 PM Report #634065 Posted January 6, 2025 at 07:41 PM Em 06/01/2025 às 19:11, iSilva disse: Tiago, Verifica se chamar o código que força o TLS 1.2 imediatamente antes do request, resolve. Esse erro está relacionado com a versão do TLS, não tem relação com a Chave Pública. Por alguma razão, a tua aplicação ainda está a usar uma versão do TLS inferior a 1.2 ou o sistema operativo não tem o suporte adequado. É isso que já estou a fazer, forçar o tls antes do request. No servidor aparentemente está ok, já verifiquei tb. Como poderei confirmar no servidor a versão do tls que está a usar quando faz o request?
desconfiado Posted January 6, 2025 at 08:00 PM Report #634066 Posted January 6, 2025 at 08:00 PM Em 06/01/2025 às 19:41, Tiago Martins disse: É isso que já estou a fazer, forçar o tls antes do request. No servidor aparentemente está ok, já verifiquei tb. Como poderei confirmar no servidor a versão do tls que está a usar quando faz o request? Fiddler ou wireshark.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now