none
Consumindo um webservice com certificado digital (arquivo .pfx) RRS feed

  • Pergunta

  • Boa noite galera,

    Recebi uma demanda de consumir um webservice que requeria um certificado digital (recebi do cliente um arquivo .pfx e uma senha).

    A primeira coisa que fiz foi instalar o certificado digital na minha máquina. cliquei duas vezes no arquivo e o assistente e dei alguns “nexts” e em algum momento será pedido a senha, e pronto.

    Abri o visual studio 2015, fui no meu projeto, cliquei com o botão direito em References e cliquei em Add Servicer Reference...
    Abriu uma nova tela e cliquei em Advanced..., na nova tela que abriu cliquei em Add Web Reference... e coloca a url do serviço que recebi: 
    https://integrador.xxx.xx/integradorJB/EntregaDadosDocumentoxxxx?wsdl  e dou enter.

    Aparece o certificado que eu instalei e eu clico em OK
    Em seguida me fala que o certificado não é confiavel clico em Sim nas duas caixinhas que aparece e, logo em seguida aparece a seuinte mensagem de erro:

    Erro

    E eu não consigo Add Reference.

    Em pesquisa, verifiquei que poderia ser permissão do usuário do IIS, no meu caso estou trabalhando com o windows 7 e o IIS 7.5, dei permisão para o usuário IUSR e mesmo assim nada.

    Será que alguém poderia me ajudar nessa?

    Me mostrar algum exemplo?

    Obrigado!

    Fiquem com Deus!


    Posso não concordar com o que vc disse, mas lutarei até a morte pelo seu direito de dizer...

    quinta-feira, 11 de maio de 2017 22:47

Respostas

  • Boa tarde rodrigo.apostolo,

    Erro comum quando se importa uma cadeia de certificado (pfx).

    Procedimento a ser executado:

    1. Abra o MMC através do executar (win R).
    2. Clique em File > Add/Remove Snap-in...
    3. Dentre as opções, selecione certificates.
    4. Na nova janela que aparecer, selecione computer.
    5. Confirme e clique em ok.
    6. Irá abrir um console root, expada o mesmo e logo em sequência expada o personal.
    7. Em personal, você encontrará o ceritificado que você instalaou.
    8. Clique duas vezes nele e vá em certification path


    Normalmente, o certificado contém 3 cadeias, são elas: Root, Intermediate, Personal. 

    O que você precisa fazer para corrigir, é encontrar o primeiro ceritificado dessa cadeia, de cima para baixo.

    Quando encontrar mova ele para a cadeia "Trusted Root Certification Autorite", isso já deve corrigir o seu problema.



    Att., Roberto Alves

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 12 de maio de 2017 19:42

Todas as Respostas

  • Boa tarde rodrigo.apostolo,

    Erro comum quando se importa uma cadeia de certificado (pfx).

    Procedimento a ser executado:

    1. Abra o MMC através do executar (win R).
    2. Clique em File > Add/Remove Snap-in...
    3. Dentre as opções, selecione certificates.
    4. Na nova janela que aparecer, selecione computer.
    5. Confirme e clique em ok.
    6. Irá abrir um console root, expada o mesmo e logo em sequência expada o personal.
    7. Em personal, você encontrará o ceritificado que você instalaou.
    8. Clique duas vezes nele e vá em certification path


    Normalmente, o certificado contém 3 cadeias, são elas: Root, Intermediate, Personal. 

    O que você precisa fazer para corrigir, é encontrar o primeiro ceritificado dessa cadeia, de cima para baixo.

    Quando encontrar mova ele para a cadeia "Trusted Root Certification Autorite", isso já deve corrigir o seu problema.



    Att., Roberto Alves

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 12 de maio de 2017 19:42
  • Roberto, boa noite!

    Primeiramente gostaria de agradecer pelo retorno.

    Fiz o procedimento que vc me informou acima e, no meu caso, o certificado só tem uma cadeia.

    Cliquei em "Trusted Root Certification Autorite", e com o botão direito em "certificate","todas as tarefas","importa" e importei o meu certificado pra la ficando assim:

    Mais mesmo assim continou com o mesmo erro do começo, clico em add web reference, coloco a url, ele aparece o certificado pra mim selecionar e depois aparece a msg de erro e ñ consigo add a referencia.

    OBS:
    Quando clico com o botão direito em cima do certificado e clico em Instalar PFX, next, seleciono o certificado, coloco a senha e concluir e, depois vou em MMC, certificado, adicionar, conta de computador, computador local, e em seguida, pessoal, certificado, o certificado que acebei de instalar não esta visivel la.


    Mais se eu vou em MMC, certificado, adicionar, Minha conta de usuário, e em seguida, pessoal, certificado, o certificado q acebei de instalar esta visivel la.

    Estou trabalhando com windows 7 e IIS 7.5

    Obrigado mais uma vez pela atenção.

    Fiquem com Deus!


    Posso não concordar com o que vc disse, mas lutarei até a morte pelo seu direito de dizer...

    sábado, 13 de maio de 2017 00:23
  • Bom dia Rodrigo,

    Então esse certificado que foi gerado está errado, não pode estar faltando o Root, se não, voce não terá um funcionamento esperado da sua ferramenta. Precisar se informar com que provê o certificado.


    Att., Roberto Alves

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 15 de maio de 2017 12:12