Usuário com melhor resposta
Consumindo um webservice com certificado digital (arquivo .pfx)

Pergunta
-
Boa noite galera,
Recebi uma demanda de consumir um webservice que requeria um certificado digital (recebi do cliente um arquivo .pfx e uma senha).
A primeira coisa que fiz foi instalar o certificado digital na minha máquina. cliquei duas vezes no arquivo e o assistente e dei alguns “nexts” e em algum momento será pedido a senha, e pronto.
Abri o visual studio 2015, fui no meu projeto, cliquei com o botão direito em References e cliquei em Add Servicer Reference...
Abriu uma nova tela e cliquei em Advanced..., na nova tela que abriu cliquei em Add Web Reference... e coloca a url do serviço que recebi: https://integrador.xxx.xx/integradorJB/ e dou enter.EntregaDadosDocumentoxxxx?wsdl Aparece o certificado que eu instalei e eu clico em OK
Em seguida me fala que o certificado não é confiavel clico em Sim nas duas caixinhas que aparece e, logo em seguida aparece a seuinte mensagem de erro:E eu não consigo Add Reference.
Em pesquisa, verifiquei que poderia ser permissão do usuário do IIS, no meu caso estou trabalhando com o windows 7 e o IIS 7.5, dei permisão para o usuário IUSR e mesmo assim nada.
Será que alguém poderia me ajudar nessa?
Me mostrar algum exemplo?
Obrigado!
Fiquem com Deus!
Posso não concordar com o que vc disse, mas lutarei até a morte pelo seu direito de dizer...
Respostas
-
Boa tarde rodrigo.apostolo,
Erro comum quando se importa uma cadeia de certificado (pfx).
Procedimento a ser executado:
- Abra o MMC através do executar (win R).
- Clique em File > Add/Remove Snap-in...
- Dentre as opções, selecione certificates.
- Na nova janela que aparecer, selecione computer.
- Confirme e clique em ok.
- Irá abrir um console root, expada o mesmo e logo em sequência expada o personal.
- Em personal, você encontrará o ceritificado que você instalaou.
- Clique duas vezes nele e vá em certification path
Normalmente, o certificado contém 3 cadeias, são elas: Root, Intermediate, Personal.
O que você precisa fazer para corrigir, é encontrar o primeiro ceritificado dessa cadeia, de cima para baixo.
Quando encontrar mova ele para a cadeia "Trusted Root Certification Autorite", isso já deve corrigir o seu problema.
Att., Roberto Alves
Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.- Sugerido como Resposta Guilherme Macedo SModerator sexta-feira, 12 de maio de 2017 20:08
- Marcado como Resposta rodrigo.apostolo sábado, 13 de maio de 2017 00:36
Todas as Respostas
-
Boa tarde rodrigo.apostolo,
Erro comum quando se importa uma cadeia de certificado (pfx).
Procedimento a ser executado:
- Abra o MMC através do executar (win R).
- Clique em File > Add/Remove Snap-in...
- Dentre as opções, selecione certificates.
- Na nova janela que aparecer, selecione computer.
- Confirme e clique em ok.
- Irá abrir um console root, expada o mesmo e logo em sequência expada o personal.
- Em personal, você encontrará o ceritificado que você instalaou.
- Clique duas vezes nele e vá em certification path
Normalmente, o certificado contém 3 cadeias, são elas: Root, Intermediate, Personal.
O que você precisa fazer para corrigir, é encontrar o primeiro ceritificado dessa cadeia, de cima para baixo.
Quando encontrar mova ele para a cadeia "Trusted Root Certification Autorite", isso já deve corrigir o seu problema.
Att., Roberto Alves
Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.- Sugerido como Resposta Guilherme Macedo SModerator sexta-feira, 12 de maio de 2017 20:08
- Marcado como Resposta rodrigo.apostolo sábado, 13 de maio de 2017 00:36
-
Roberto, boa noite!
Primeiramente gostaria de agradecer pelo retorno.
Fiz o procedimento que vc me informou acima e, no meu caso, o certificado só tem uma cadeia.
Cliquei em "Trusted Root Certification Autorite", e com o botão direito em "certificate","todas as tarefas","importa" e importei o meu certificado pra la ficando assim:
Mais mesmo assim continou com o mesmo erro do começo, clico em add web reference, coloco a url, ele aparece o certificado pra mim selecionar e depois aparece a msg de erro e ñ consigo add a referencia.
OBS:
Quando clico com o botão direito em cima do certificado e clico em Instalar PFX, next, seleciono o certificado, coloco a senha e concluir e, depois vou em MMC, certificado, adicionar, conta de computador, computador local, e em seguida, pessoal, certificado, o certificado que acebei de instalar não esta visivel la.
Mais se eu vou em MMC, certificado, adicionar, Minha conta de usuário, e em seguida, pessoal, certificado, o certificado q acebei de instalar esta visivel la.Estou trabalhando com windows 7 e IIS 7.5
Obrigado mais uma vez pela atenção.
Fiquem com Deus!
Posso não concordar com o que vc disse, mas lutarei até a morte pelo seu direito de dizer...
-
Bom dia Rodrigo,
Então esse certificado que foi gerado está errado, não pode estar faltando o Root, se não, voce não terá um funcionamento esperado da sua ferramenta. Precisar se informar com que provê o certificado.
Att., Roberto Alves
Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.