Jump to content

Recommended Posts

Posted
Em 06/01/2025 às 16:54, CrominhO disse:

Quem não está a conseguir comunicar é quem está a usar a Chilkat certo ?

Boa tarde,

Não uso rotinas ainda em Delphi  2007 

Dlls : libeay32.dll e ssleay32.dll

De manha comunicou e esta tarde deixou de comunicar

PS : Já converti o certificado publico mas mesmo assim não funciona ... da erro : 10091

 

Pedro Martins

Pedro Martins

Posted
Em 06/01/2025 às 17:27, JorgeRocha disse:

Boas tentei fazer o mesmo mas com o pem.

Converti usundo o openssl x509 -in certificado.pem -outform DER -out certificado.cer

no meu codigo acontece "Could not create SSL/TLS secure channel"

Boas

 

Converti utilizando este comando

 

openssl x509 -inform PEM -in portaldasfinancas.gov.pt.pem -outform DER -out portaldasfinancas.gov.pt.cer

openssl x509 -inform PEM -in portaldasfinancas.gov.pt.pem -outform DER -out portaldasfinancas.gov.pt.cer


-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuUazYIO8uply8393ZHlb
2GXlYXNtsMGCJrSkvwzJgmUEeB2TftHSOACtt0lehWRP8bbFWjKYFuKmsBIJFe2z
zoFSu4GrGrfgZQnbyelz+mgYLtngV5pWHS0KbbHr48rZqZnUSGyUe3jKtosuLOsj
TGcZIsoab6IipzL15203UIcCWarjzIJzPfdKfHuwIcfC8k3e2Ww3mK8VSBn9McOg
XFTOg96BwA6dy/8T7lW0B+STezkrtnhfpzxOW2DR0aKlEBU8yjCkmp4Iq86B+sGc
2dXwhfjnuUno8kdGYERSCta1c99c0anlUjuix+gOkfQeJJFfASclvh5tyZHPS80+
LwIDAQAB
-----END PUBLIC KEY-----

Pedro Martins

Posted
Em 06/01/2025 às 17:27, JorgeRocha disse:

Boas tentei fazer o mesmo mas com o pem.

Converti usundo o openssl x509 -in certificado.pem -outform DER -out certificado.cer

no meu codigo acontece "Could not create SSL/TLS secure channel"

Usei esse comando, e agora os erros são

Win32Exception: Os dados especificados não podem ser desencriptados

IOException: Falha da operação de desencriptação, ver a excepção interior.

Alguma ideia!?

Posted
Em 06/01/2025 às 16:56, CrominhO disse:

Em relação a Frameworks, em principior irá sempre funcionar porque os metodos são diferentes. 

Quem usa Chilkat fale com o rapaz por favor, ele não foi muito simpatico comigo, mas respondeu em horass sobre uma duvida que tinha na altura

Boas ....

Sabes se a Chilkat funciona com o Delphi 2007 ... e se sim existe algum exemplo para comunicação das guias de transporte ???

 

Obrigado

 

Pedro Martins

Pedro Martins

Posted
Em 06/01/2025 às 17:28, pmiguelmartins disse:

Boa tarde,

Não uso rotinas ainda em Delphi  2007 

Dlls : libeay32.dll e ssleay32.dll

De manha comunicou e esta tarde deixou de comunicar

PS : Já converti o certificado publico mas mesmo assim não funciona ... da erro : 10091

 

Pedro Martins

Haverá mais que uma versão da libeay?
Eu uso-a e está a comunicar OK, pelo menos até agora.

"A humanidade está a perder os seus génios... Aristóteles morreu, Newton já lá está, Einstein finou-se, e eu hoje não me estou a sentir bem!"

> Não esclareço dúvidas por PM: Indica a tua dúvida no quadro correcto do forum.

Posted
Em 06/01/2025 às 18:09, nunopicado disse:

Haverá mais que uma versão da libeay?
Eu uso-a e está a comunicar OK, pelo menos até agora.

Boas

Antes demais obrigado 

Andei a procurar e não encontrei

Ainda hoje de manha funcionou tudo ok 

Esta tarde é que comecei a ter problemas ... Ainda pensei que fosse do certificado publico ... mas o erro mantém-se

Posso te enviar as units que estou a usar para verificares

 

Pedro Martins

Pedro Martins

Posted
Em 06/01/2025 às 18:09, nunopicado disse:

Haverá mais que uma versão da libeay?
Eu uso-a e está a comunicar OK, pelo menos até agora.

existe pelo menos uma dezena delas depende como foram compilas, com que modulos foram compilas.

Posted (edited)

Trabalho em .NET e até hoje de manha cerca das 11h estava tudo operacional. A partir dessa hora erro "Could not create SSL/TLS secure channel"
Forçei a comunição em TLS1.2 e nada...

            ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
            ServicePointManager.Expect100Continue = true;

Verifiquei o Win Serv 2012 R2 e os protocolos ativos, TLS1.2 OK... e nada...

Alguma ideia do que verificar mais?
Para confirmar, alguem pode enviar a ChavePublicaAT.cer atual? ou confirmar o comando openssl para gerar a mesma baseado nos certificados de dia 6?

Edited by Tiago Martins
Posted
On 1/6/2025 at 5:34 PM, Carlos Jorge Ferreira said:

Alguém por favor poderia partilhar o "ChavePublicaAT.cer"

CERTIFICADOS ORIGINAIS: https://github.com/marcolopes/dma/tree/master/org.dma.services.at/certificates

CERTIFICADOS CONVERTIDOS: https://github.com/marcolopes/dma/tree/master/org.dma.services.at/certificates/output

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Posted
Em 06/01/2025 às 18:43, Tiago Martins disse:

Trabalho em .NET e até hoje de manha cerca das 11h estava tudo operacional. A partir dessa hora erro "Could not create SSL/TLS secure channel"
Forçei a comunição em TLS1.2 e nada...

            ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
            ServicePointManager.Expect100Continue = true;

Verifiquei o Win Serv 2012 R2 e os protocolos ativos, TLS1.2 OK... e nada...

Alguma ideia do que verificar mais?
Para confirmar, alguem pode enviar a ChavePublicaAT.cer atual? ou confirmar o comando openssl para gerar a mesma baseado nos certificados de dia 6?

@marcolopes

Em 06/01/2025 às 18:47, marcolopes disse:

ele deve querer o .cer que usado atraves do .pem...

Digo eu ...

os teus links tem 2 anos... ou estou enganado ?

Jorge Rocha

Posted (edited)

Meus caros façam o seguinte testes nos vossos servidores

Enable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Enable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Disable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Disable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

windows server 2012 penso que não reconhece estes comandos

Edited by jagal
complemento
Posted
On 1/6/2025 at 6:56 PM, JorgeRocha said:

@marcolopes

ele deve querer o .cer que usado atraves do .pem...

Digo eu ...

os teus links tem 2 anos... ou estou enganado ?

Tudo "up to date"

On 1/6/2025 at 7:00 PM, jagal said:

Meus caros façam o seguinte testes nos vossos servidores

Enable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Enable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Disable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Disable-TlsCipherSuite -Name TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

windows server 2012 penso que não reconhece estes comandos

Oh dear god...

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Posted
On 1/6/2025 at 6:43 PM, Tiago Martins said:

Trabalho em .NET e até hoje de manha cerca das 11h estava tudo operacional. A partir dessa hora erro "Could not create SSL/TLS secure channel"
Forçei a comunição em TLS1.2 e nada...

            ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
            ServicePointManager.Expect100Continue = true;

Verifiquei o Win Serv 2012 R2 e os protocolos ativos, TLS1.2 OK... e nada...

Alguma ideia do que verificar mais?
Para confirmar, alguem pode enviar a ChavePublicaAT.cer atual? ou confirmar o comando openssl para gerar a mesma baseado nos certificados de dia 6?

Tiago,

Verifica se chamar o código que força o TLS 1.2 imediatamente antes do request, resolve.
Esse erro está relacionado com a versão do TLS, não tem relação com a Chave Pública.

Por alguma razão, a tua aplicação ainda está a usar uma versão do TLS inferior a 1.2 ou o sistema operativo não tem o suporte adequado.

Posted
Em 06/01/2025 às 19:11, iSilva disse:

Tiago,

Verifica se chamar o código que força o TLS 1.2 imediatamente antes do request, resolve.
Esse erro está relacionado com a versão do TLS, não tem relação com a Chave Pública.

Por alguma razão, a tua aplicação ainda está a usar uma versão do TLS inferior a 1.2 ou o sistema operativo não tem o suporte adequado.

Viva

O que esta a dizer é que só tens de trocar o TLS ?

Não tem a ver com o chave publica ou seja com o ficheiro: ChaveCifraPublicaAT2025.cer ?

Então para que serve o ficheiro: portaldasfinancas.gov.pt.pem ?

Jorge Rocha

Posted
Em 06/01/2025 às 19:15, JorgeRocha disse:

Viva

O que esta a dizer é que só tens de trocar o TLS ?

Não tem a ver com o chave publica ou seja com o ficheiro: ChaveCifraPublicaAT2025.cer ?

Então para que serve o ficheiro: portaldasfinancas.gov.pt.pem ?

O problema que surgiu hoje tem apenas e só a ver com a versão do TLS usada na comunicação.

"Forçando" a utilização da versão 1.2 na comunicação o problema é ultrapassado. Não é necessário atualizar a chave publica. Até porque acho que a chave publica é válida até ‎28‎ de ‎junho‎ de ‎2025.

Posted
On 1/6/2025 at 7:32 PM, desconfiado said:

O problema que surgiu hoje tem apenas e só a ver com a versão do TLS usada na comunicação.

"Forçando" a utilização da versão 1.2 na comunicação o problema é ultrapassado. Não é necessário atualizar a chave publica. Até porque acho que a chave publica é válida até ‎28‎ de ‎junho‎ de ‎2025.

Correcto.

-----X509 CERTIFICATE-----
NAME: ChavePublicaAT.jks
ALIAS: sapubkey
USAGE: [keyEncipherment, dataEncipherment]
SERIAL: 1048135070859034555979342277172514410761036544
ISSUER: CN=DGITA Issuing CA2, DC=ritta, DC=local
SUBJECT: CN=Chave Cifra Publica AT, OU=Sistemas de Informacao, O=Autoridade Tributaria e Aduaneira, L=Lisboa, ST=Lisboa, C=PT
ISSUED: Mon May 15 09:39:34 BST 2023
EXPIRES: Sat Jun 28 15:03:33 BST 2025
DAYS LEFT: 172
HASH CODE: 2100165550

 

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Posted
Em 06/01/2025 às 19:11, iSilva disse:

Tiago,

Verifica se chamar o código que força o TLS 1.2 imediatamente antes do request, resolve.
Esse erro está relacionado com a versão do TLS, não tem relação com a Chave Pública.

Por alguma razão, a tua aplicação ainda está a usar uma versão do TLS inferior a 1.2 ou o sistema operativo não tem o suporte adequado.

É isso que já estou a fazer, forçar o tls antes do request. 

No servidor aparentemente está ok, já verifiquei tb. Como poderei confirmar no servidor a versão do tls que está a usar quando faz o request? 

Posted
Em 06/01/2025 às 19:41, Tiago Martins disse:

É isso que já estou a fazer, forçar o tls antes do request. 

No servidor aparentemente está ok, já verifiquei tb. Como poderei confirmar no servidor a versão do tls que está a usar quando faz o request? 

Fiddler ou wireshark.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.