Erro ao assinar com certificado digital sobre
oprotocolo HTTPS
Tadeu Alves
9 de Setembro de 2017 às 18:14
Prezado,
Tente gerar o certificado (.crt) do seu ambiente e adicionar ele no cacerts do seu servidor localizado normalmente no diretório "/etc/ssl/certs/java" acredito que isso deve resolver o erro.
Conforme descrito na linha 6 do tópico 2: "javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure"
> Enviar submissões para a lista de discussão sei-tecnico para > sei-tecnico@listas.softwarepublico.gov.br > > Para se cadastrar ou descadastrar via WWW, visite o endereço >https://listas.softwarepublico.gov.br/ > mailman/cgi-bin/listinfo/sei-tecnico > > ou, via email, envie uma mensagem com a palavra 'help' no assunto ou > corpo da mensagem para > sei-tecnico-request@listas.softwarepublico.gov.br > > Você poderá entrar em contato com a pessoa que gerencia a lista pelo > endereço > sei-tecnico-owner@listas.softwarepublico.gov.br > > Quando responder, por favor edite sua linha Assunto assim ela será > mais específica que "Re: Contents of sei-tecnico digest..." > > > Tópicos de Hoje: > > 1. Erro ao assinar com certificado digital sobre o protocolo > HTTPS (Junior Cesar da Rocha) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 8 Sep 2017 19:04:18 +0000 > From: Junior Cesar da Rocha > To: "sei-tecnico@listas.softwarepublico.gov.br" > > Subject: [sei-tecnico] Erro ao assinar com certificado digital sobre o > protocolo HTTPS > Message-ID: > Content-Type: text/plain; charset="iso-8859-1" > > Prezados, boa tarde! > > Estamos com um problema ao utilizar a assinatura com certificado digital > (token) junto com o HTTPS habilitado. O uso do token funciona corretamente > em HTTP, porem quando alteramos a configuração de HTTP para HTTPS , > passamos a ter um erro no java. Ao voltar para HTTP novamente, volta a > funcionar. > > Realizamos todo o passo-a-passo para ativação do HTTPS, conforme descrito > no manual de instalação-v3.0 https://softwarepublico.gov. > br/social/articles/0004/7168/SEI-Instalacao-v3.0.pdf, item "18 HTPS". > > Abaixo segue o log de erro gerado pelo java, observamos que em algum > momento o assinador tenta conectar em uma URL utilizando o protocolo HTTP ( >http://sei3teste.ancine.gov.br:443) e a partir daí são geradas as > exceções. > > Alguém já passou por esse problema e poderia nos auxiliar nessa > configuração? > > > > 1. Erro do java: > > [cid:image001.png@01D328B3.B4290300] > > > 2. Log de erro do java: > > network: Entrada de cache não encontrada [url: >https://sei3teste.ancine.gov.br/sei/assinador/sei-assinador-3.6.jar, > versão: SEI-3.0.6] > network: Conectando https://sei3teste.ancine.gov.br/sei/assinador/sei- > assinador-3.6.jar?version-id=SEI-3.0.6 ao proxy=DIRECT > network: Conectando http://sei3teste.ancine.gov.br:443/ ao proxy=DIRECT > javax.net.ssl.SSLHandshakeException: Received fatal alert: > handshake_failure > at sun.security.ssl.Alerts.getSSLException(Unknown Source) > at sun.security.ssl.Alerts.getSSLException(Unknown Source) > at sun.security.ssl.SSLSocketImpl.recvAlert(Unknown > Source) > at sun.security.ssl.SSLSocketImpl.readRecord(Unknown > Source) > at sun.security.ssl.SSLSocketImpl.performInitialHandshake(Unknown > Source) > at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown > Source) > at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown > Source) > at sun.net.www.protocol.https.HttpsClient.afterConnect(Unknown > Source) > at sun.net.www.protocol.https. > AbstractDelegateHttpsURLConnection.connect(Unknown Source) > at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(Unknown > Source) > > > network: Entrada de cache não encontrada [url: >https://sei3teste.ancine.gov.br/sei/br/jus/trf4/assinador/ > applet/AssinadorApplet.class, versão: null] > network: Conectando https://sei3teste.ancine.gov. > br/sei/br/jus/trf4/assinador/applet/AssinadorApplet.class ao proxy=DIRECT > network: Conectando http://sei3teste.ancine.gov.br:443/ ao proxy=DIRECT > network: Entrada de cache não encontrada [url: >https://sei3teste.ancine.gov.br/sei/br/jus/trf4/assinador/ > applet/AssinadorApplet.class, versão: null] > network: Conectando https://sei3teste.ancine.gov. > br/sei/br/jus/trf4/assinador/applet/AssinadorApplet.class ao proxy=DIRECT > network: Conectando http://sei3teste.ancine.gov.br:443/ ao proxy=DIRECT > java.lang.ClassNotFoundException: br.jus.trf4.assinador.applet. > AssinadorApplet > at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown > Source) > at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown > Source) > at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown > Source) > at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown > Source) > at java.lang.ClassLoader.loadClass(Unknown Source) > at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown > Source) > at sun.plugin2.applet.Plugin2Manager.initAppletAdapter(Unknown > Source) > at sun.plugin2.applet.Plugin2Manager$ > AppletExecutionRunnable.run(Unknown Source) > at java.lang.Thread.run(Unknown Source) > basic: carga: classe br.jus.trf4.assinador.applet.AssinadorApplet não > encontrada. > java.lang.ClassNotFoundException: br.jus.trf4.assinador.applet. > AssinadorApplet > at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown > Source) > at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown > Source) > at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown > Source) > at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown > Source) > at java.lang.ClassLoader.loadClass(Unknown Source) > at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown > Source) > at sun.plugin2.applet.Plugin2Manager.initAppletAdapter(Unknown > Source) > at sun.plugin2.applet.Plugin2Manager$ > AppletExecutionRunnable.run(Unknown Source) > at java.lang.Thread.run(Unknown Source) > > Atenciosamente, > Junior Cesar da Rocha > Analista administrativo, ANCINE > > -------------- Próxima Parte ---------- > Um anexo em HTML foi limpo... > URL: attachments/20170908/1bf9b0a4/attachment.html> > -------------- Próxima Parte ---------- > Um anexo não-texto foi limpo... > Nome: image001.png > Tipo: image/png > Tamanho: 11186 bytes > Descrição: image001.png > URL: attachments/20170908/1bf9b0a4/attachment.png> > > ------------------------------ > > Subject: Legenda do Digest > > _______________________________________________ > sei-tecnico mailing list > sei-tecnico@listas.softwarepublico.gov.br >https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/sei-tecnico > > > ------------------------------ > > Fim da Digest sei-tecnico, volume 22, assunto 22 > ************************************************ >
Tadeu Alves
9 de Setembro de 2017 às 18:14Prezado,