Autenticação mútua SSL em servidores de NF-e e CT-e
Como fazer autenticação mútua nos servidores das SEFAZ estaduais para emissão de NF-e e CT-e, usando o certificado digital A1 e o certificado raiz da entidade certificadora.
Explicação e pré-requisitos
Tanto o manual do CT-e como o da NF-e, informam:
Fontes:
Este artigo explica como extrair os certificados necessários em formato PEM, e como passar os parâmetros para a lib cURL, de modo a prover esta dupla autenticação.
Antes de continuar, você precisará extrair as chaves do seu certificado A1 para o formato PEM, veja como fazer isso neste link:
* Atenção: Antes de continuar, tenha em mente que CAfile e CApath, são métodos opcionais, escolha entre um ou outro.
"O meio físico de comunicação utilizado será a Internet, com o uso do protocolo SSL versão 3.0, com autenticação mútua, que, além de garantir um duto de comunicação seguro na Internet, permite a identificação do servidor e do cliente por meio de certificados digitais, eliminando a necessidade de identificação do usuário mediante nome ou código de usuário e senha."
Fontes:
- Projeto Nota Fiscal Eletrônica - Download « www.fazenda.sp.gov.br
- Projeto Conhecimento de Transporte Eletrônico - Download « www.fazenda.sp.gov.br
Este artigo explica como extrair os certificados necessários em formato PEM, e como passar os parâmetros para a lib cURL, de modo a prover esta dupla autenticação.
Pré-requisitos
As cadeias de certificação digital dos servidores, no meu caso, fiz download:- http://acraiz.icpbrasil.gov.br/repositorio/v1_ff.der
- http://acraiz.icpbrasil.gov.br/repositorio/v2_ff.der
- http://acraiz.icpbrasil.gov.br/repositorio/v3_ff.der
Antes de continuar, você precisará extrair as chaves do seu certificado A1 para o formato PEM, veja como fazer isso neste link:
* Atenção: Antes de continuar, tenha em mente que CAfile e CApath, são métodos opcionais, escolha entre um ou outro.
Resolveu meu problema para fazer download do XML pela chave.
Abs