NFe Erro "403.7 - Forbidden" ao acessar Webservices asmx COM CERTIFICADO A3 [RESOLVIDO]

Assuntos Gerais
#1

Alguém já teve o problema:
“403.7 - Forbidden” ao acessar Webservices asmx com certificado A3?
Se sim, qual foi a solução ?
Estou quebrando a cabeça a dias sem sucesso. Já pesquisei aqui no guj e vi os tópicos relacionados:

http://www.guj.com.br/java/148620-nfe-erro-4037—forbidden-ao-acessar-webservices-asmx-resolvido
http://www.guj.com.br/java/220280-transport-error-403-error-forbidden-na-nfe
http://www.guj.com.br/java/146366-erro-4037-forbbiden—nf-e–urgente/2

Mas tratam-se de soluções para certificados A1.

Noto que meu código é capaz de se conectar e enviar NF-e para os estados:
26, 31, 41, 50, 51, 52

mas para os estados:
11, 12, 13, 14, 15, 16, 17, 21, 22, 23, 24, 25, 27, 28, 29, 32, 33, 35, 42, 43, 53

É apresentado este erro.

Noto também que o Internet Explorer é capaz de se conectar aos webservices destes estados que dão erro. O firefox também não conecta. Apresenta o erro 403.

Diante destes fatos, alguém tem a solução ?

Já agradeço imensamente

#2

Após dar cabeçadas e já passdos vários “rounds” segue a solução definitiva:

  1. criar a classe:
package br.com.ambientinformatica.notafiscal.eletronica.util;
import java.io.FileInputStream;
import java.io.IOException;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.SocketAddress;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.Principal;
import java.security.PrivateKey;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.logging.Level;
import java.util.logging.Logger;

import javax.net.SocketFactory;
import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509KeyManager;

import org.apache.commons.httpclient.ConnectTimeoutException;
import org.apache.commons.httpclient.params.HttpConnectionParams;
import org.apache.commons.httpclient.protocol.ProtocolSocketFactory;


public class HSProtocolSocketFactory
implements ProtocolSocketFactory {

   private static final String TRUSTSTORE = System.getProperty("javax.net.ssl.trustStore"); 
   private SSLContext ssl = null;
   private X509Certificate certificate;
   private PrivateKey privateKey;


   public HSProtocolSocketFactory(X509Certificate certificate, PrivateKey privateKey) {
      this.certificate = certificate;
      this.privateKey = privateKey;
   }


   private SSLContext createSSLContext() {
      try {
         KeyManager[] keyManagers = createKeyManagers();
         TrustManager[] trustManagers = createTrustManagers();
         SSLContext sslContext = SSLContext.getInstance("TLS");
         sslContext.init(keyManagers, trustManagers, null);


         return sslContext;
      } catch (KeyManagementException e) {
         Logger.getLogger(HSProtocolSocketFactory.class.getName()).log(Level.SEVERE, null, e);
      } catch (KeyStoreException e) {
         Logger.getLogger(HSProtocolSocketFactory.class.getName()).log(Level.SEVERE, null, e);
      } catch (NoSuchAlgorithmException e) {
         Logger.getLogger(HSProtocolSocketFactory.class.getName()).log(Level.SEVERE, null, e);
      } catch (CertificateException e) {
         Logger.getLogger(HSProtocolSocketFactory.class.getName()).log(Level.SEVERE, null, e);
      } catch (IOException e) {
         Logger.getLogger(HSProtocolSocketFactory.class.getName()).log(Level.SEVERE, null, e);
      }
      return null;
   }


   private SSLContext getSSLContext() {
      if (ssl == null) {
         ssl = createSSLContext();
      }
      return ssl;
   }

   public Socket createSocket(String host, int port, InetAddress localAddress, int localPort, HttpConnectionParams params) throws IOException, UnknownHostException, ConnectTimeoutException {
      if (params == null) {
         throw new IllegalArgumentException("Parameters may not be null");
      }
      int timeout = params.getConnectionTimeout();
      SocketFactory socketfactory = getSSLContext().getSocketFactory();
      if (timeout == 0) {
         return socketfactory.createSocket(host, port, localAddress, localPort);
      }

      Socket socket = socketfactory.createSocket();
      SocketAddress localaddr = new InetSocketAddress(localAddress, localPort);
      SocketAddress remoteaddr = new InetSocketAddress(host, port);
      socket.bind(localaddr);
      try {
         socket.connect(remoteaddr, timeout);
      } catch (Throwable t) {
         Logger.getLogger(HSProtocolSocketFactory.class.getName()).log(Level.SEVERE, null, t);
         throw new ConnectTimeoutException("Erro na conexao", t);
      }

      return socket;
   }

   public Socket createSocket(String host, int port, InetAddress clientHost, int clientPort) throws IOException, UnknownHostException {
      return getSSLContext().getSocketFactory().createSocket(host, port, clientHost, clientPort);
   }

   public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
      return getSSLContext().getSocketFactory().createSocket(host, port);
   }

   public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {
      return getSSLContext().getSocketFactory().createSocket(socket, host, port, autoClose);
   }

   public KeyManager[] createKeyManagers() {
      HSKeyManager keyManager = new HSKeyManager(certificate, privateKey);

      return new KeyManager[]{keyManager};
   }

   public TrustManager[] createTrustManagers() throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException {
      KeyStore trustStore = KeyStore.getInstance("JKS");

      trustStore.load(new FileInputStream(TRUSTSTORE), "123456".toCharArray());
      TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
      trustManagerFactory.init(trustStore);
      return trustManagerFactory.getTrustManagers();
   }

   class HSKeyManager
   implements X509KeyManager {

      private X509Certificate certificate;
      private PrivateKey privateKey;

      public HSKeyManager(X509Certificate certificate, PrivateKey privateKey) {
         this.certificate = certificate;
         this.privateKey = privateKey;
      }

      public String chooseClientAlias(String[] arg0, Principal[] arg1, Socket arg2) {
         return certificate.getIssuerDN().getName();
      }

      public String chooseServerAlias(String arg0, Principal[] arg1, Socket arg2) {
         return null;
      }

      public X509Certificate[] getCertificateChain(String arg0) {
         return new X509Certificate[]{certificate};
      }

      public String[] getClientAliases(String arg0, Principal[] arg1) {
         return new String[]{certificate.getIssuerDN().getName()};
      }

      public PrivateKey getPrivateKey(String arg0) {
         return privateKey;
      }

      public String[] getServerAliases(String arg0, Principal[] arg1) {
         return null;
      }
   }
   
}
  1. Antes de invocar os webservices executar:
         Protocol protocol = new Protocol("https", new HSProtocolSocketFactory((X509Certificate)ks.getCertificate(alias), (PrivateKey)ks.getKey(alias, password.toCharArray())), 443);
         Protocol.registerProtocol("https", protocol);

Espero ter ajudado.

Abraços

#3

Estou com este mesmo problema, porém não conseguir resolver com a resolução apresentada.

Pode mim ajudar? Desde já agradeço.

ERRO:

#4

Jovem, você conseguiu extrair o Certificado e a PK do cartão A3?
Se sim, como?

#5

Não entendi qual foi a real solução do problema.
Estou com este problema para alguns estados e não resolvi ainda.
Se você ou alguém puder dizer qual é a real causa, envia pra gente =)

(O código do site que vc mandou está diferente deste do fórum)

#6

[quote=julianovidal]Jovem, você conseguiu extrair o Certificado e a PK do cartão A3?
Se sim, como?[/quote]

Conseguiu resolver seu problema?

O Que deseja fazer?

#7

[quote=Neoromancer]Não entendi qual foi a real solução do problema.
Estou com este problema para alguns estados e não resolvi ainda.
Se você ou alguém puder dizer qual é a real causa, envia pra gente =)

(O código do site que vc mandou está diferente deste do fórum)[/quote]

Já tentou este passo: Resolvendo o Problema 403.7 Forbidden para Certificado A3

Tive este problema e foi resolvido com o tópico citado acima.

#8

Não deu certo comigo.

Mato Grosso e outros estados funcionam perfeitamente. Porém Bahia e Rondônia(Sefaz Virtual Rio Grande do Sul) não funcionam.
E analisando o código, verifiquei que quando é Bahia ou Rondônia e passa por:

//URL webServiceURL InputStream wsdlStream = webServiceURL.openStream();
ele retorna um erro HTTP 403 - Forbbiden

Executando este openStream ele não ‘pede’ um certificado.

#9