cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

SRVSC - SOAP HTTP 403 Forbidden

Go to solution
RafaelVieira
Active Participant

on ‎01-17-2011 4:38 PM

0 Kudos

Boa tarde,

estou tendo problemas com o cenário de status check.

Cenários configurados para apenas 1 estado (SP) Hom/Prd.

No monitor do PI eu vejo que todas as execuções estão recebendo HTTP 403 Forbidden como retorno.

<SAP:Error xmlns:SAP="http://sap.com/xi/XI/Message/30" xmlns:SOAP="http://schemas.xmlsoap.org/soap/envelope/" SOAP:mustUnderstand="1">

<SAP:Category>XIAdapterFramework</SAP:Category>

<SAP:Code area="MESSAGE">GENERAL</SAP:Code>

<SAP:P1 />

<SAP:P2 />

<SAP:P3 />

<SAP:P4 />

<SAP:AdditionalText>com.sap.aii.af.ra.ms.api.DeliveryException: SOAP: response message contains an error XIAdapter/HTTP/ADAPTER.HTTP_EXCEPTION - HTTP 403 Forbidden</SAP:AdditionalText>

<SAP:ApplicationFaultMessage namespace="" />

<SAP:Stack />

<SAP:Retry>M</SAP:Retry>

</SAP:Error>

Verifiquei as filas tanto no PI quanto no GRC, não há nenhuma parada, fiz o procedimento de registro de todas as filas na SXMB_ADM (também em ambos, PI e GRC) e o erro persiste.

Os canais de comunicação estão com:

Target URL https://homologacao.nfe.fazenda.sp.gov.br/nfeweb/services/NfeStatusServico2.asmx

SOAP Action https://homologacao.nfe.fazenda.sp.gov.br/nfeweb/services/NfeStatusServico2.asmx

x Don't use SOAP Envelope

Keystore Entry e View preenchidos.

Module tab configurado de acordo com o manual de configuração NF-e layout 2.0

Sequencia:

1 - localejbs/AF_Modules/MessageTransformBean - transformToSEFAZ

2 - sap.com/com.sap.aii.af.soapadapter/XISOAPAdapterBean

3 - localejbs/AF_Modules/MessageTransformBean - transformFromSEFAZ

Module Config.

transformToSEFAZ - Transform.ContentType - application/soap+xml; charset=utf-8

transformFromSEFAZ - Transform.ContentType - text/xml; charset=utf-8

Alguém já vivenciou algo parecido?

Muito obrigado,

Rafael Vieira.

Show replies
Show replies
Answer

Accepted Solutions (1)

Accepted Solutions (1)

rhviana
Active Contributor
‎01-17-2011 4:51 PM
0 Kudos

Rafael,

Troca o SOAP ACTION para NFe-2.0: http://www.portalfiscal.inf.br/nfe/wsdl/NfeStatusServico2/nfeStatusServicoNF2

NFe-1.0 :http://www.portalfiscal.inf.br/nfe/wsdl/NfeStatusServico/nfeStatusServicoNF

Vale salientar de configurar os receiver determinations !!

35 / 1 ou 2

Abraco

Show replies
Show replies
RafaelVieira
Active Participant
‎01-17-2011 5:20 PM
0 Kudos

Putz, desculpe pela erro.

Eu acabei colando errado aqui, mas o SOAP Action do cc está correto (este mesmo que vc me passou):

http://www.portalfiscal.inf.br/nfe/wsdl/NfeStatusServico2/nfeStatusServicoNF2

Sobre o routing, está sendo feito direitinho:

If tpEmis = 3 and tpAmb = 1

-> SCAN PROD

If tpEmis = 3 andtpAmb = 2

-> SCAN HOML

If tpEmis =/= 3 and tpAmb = 1 and cUF = 35

-> SEFAZ SP PROD

If tpEmis =/= 3 and tpAmb = 2 and cUF = 35

-> SEFAZ SP HOML

Pelo que imagino, a requisição está chegando na SEFAZ e o erro está no retorno.

Edited by: rvsilvax on Jan 17, 2011 6:22 PM

rhviana
Active Contributor
‎01-17-2011 5:49 PM
0 Kudos

Rafael,

Sabe dizer como esta a validade do certificado digital ?!

Sabe se a porta 443 está liberada no firewall ?!

Habilitou tudo na sicf ?

Aqui está funcionando perfeito Homolog e Prod Sefaz SP

Att

RafaelVieira
Active Participant
‎01-17-2011 6:33 PM
0 Kudos

Sobre o certificado, eu não sei exatamente a data que expiram, mas como o pessoal do cliente ainda usa os mesmos certificados normalmente emitindo NF-e pelo sistema atual (n-SAP), acredito que esteja válido.

Ainda, sobre os certificados, são utilizados 3 certificados sendo 1 pra matriz e 2 para as filiais.

Na configuração NF-e, estou considerando apenas o certificado da Matriz, mas ainda assim todos os 3 foram instalados e importados no PI (PI no mesmo servidor que o GRC, em clients diferentes).

Quanto a liberação da porta 443, eu não sei te informar isso pois é bem burocrático aqui pra conseguir este tipo de informação.

O que sei é que a liberação do firewall foi feita com base nos IPs/endereços dos webservices da SEFAZ.

SICF - Nada foi feito na SICF do PI, mas sim do GRC para ativação dos serviços, para habilitar o monitor.

Vejo que, no PI, os serviços: adapter_plain, cache, cache_ssl, engine e simulation estão ativos.

RafaelVieira
Active Participant
‎01-18-2011 11:06 AM
0 Kudos

Alguém tem alguma sugestão do que pode ser este erro ou algo que eu possa verificar além do que foi comentado no histórico desta thread?

Agradeço desde já,

Rafael.

henrique_pinto
Active Contributor
‎01-18-2011 12:57 PM
0 Kudos

HTTP 403 indica de fato problema no certificado.

Nao necessariamente que ele tenha expirado, mas pode ser que ele nao contenha a cadeia completa, que tenha sido incluido na lista de certificados revogados ou que simplesmente a configuracao de certificado no adapter nao esteja correta, entre outros.

Abs,

Henrique.

former_member182114
Active Contributor
‎01-18-2011 6:02 PM
0 Kudos

Sobre preparação do certificado digital veja SAP Note 1524196 Import certificates in ABAP and Java.

Nos anexos tem passo-a-passo pra tudo.

Atenciosamente, Fernando Da Rós

Obs: Ignore a parte ABAP pois é para o BOBJ NFE 10.0

RafaelVieira
Active Participant
‎01-18-2011 6:18 PM
0 Kudos

Obrigado pelas respostas.

Vou revisar estas informações e posto aqui os resultados.

Muito obrigado por enquanto.

Rafael Vieira.

RafaelVieira
Active Participant
‎01-20-2011 4:43 PM
0 Kudos

Problema resolvido.

Feito o procedimento de instalação no Windows e exportação gerando cadeia completa em um novo .pfx.

Este novo .pfx foi re-importado no Visual Admin.

Os nomes dos certificados foram alterados e com isso re-configurei os adapters e feita a limpeza de cache.

Executei um teste no /XNFE/CHECK_SRV_STATUS manualmente e funcionou.

Muito obrigado,

Rafael Vieira.

Answers (0)

Ask a Question