Mudanças entre as edições de "Manuais:UniNFe/erro18"
(Criou página com '__NOTITLE__ ==<font color="#008000">'''Erro de Conexão SSL com a SEFAZ – HandshakeFailure'''</font>== ===Descrição do Erro=== Durante o consumo de serviços da SEFAZ, p...') |
(→Solução 2 – Ajuste com IIS Crypto) |
||
| Linha 53: | Linha 53: | ||
Em versões recentes do Windows Server (ex: 2025), que já incluem TLS 1.3, mantenha apenas os protocolos TLS necessários para a conexão com a SEFAZ. | Em versões recentes do Windows Server (ex: 2025), que já incluem TLS 1.3, mantenha apenas os protocolos TLS necessários para a conexão com a SEFAZ. | ||
| − | 👉 Utilize a ferramenta gratuita | + | 👉 Utilize a ferramenta gratuita [[https://www.nartac.com/Downloads/IISCrypto/IISCrypto.exe IIS Crypto]] da Nartac para realizar os seguintes ajustes: |
* Desabilite temporariamente o suporte ao '''TLS 1.3, TLS 1.0, TLS 1.1 e SSL 3.0''', caso esteja habilitado. | * Desabilite temporariamente o suporte ao '''TLS 1.3, TLS 1.0, TLS 1.1 e SSL 3.0''', caso esteja habilitado. | ||
Edição atual tal como às 17h29min de 14 de maio de 2025
Índice
Erro de Conexão SSL com a SEFAZ – HandshakeFailure
Descrição do Erro
Durante o consumo de serviços da SEFAZ, pode ocorrer a seguinte exceção:
System.Net.WebException HResult=0x80131501 Message=The SSL connection could not be established, see inner exception. Source=System.Net.Requests StackTrace: at System.Net.HttpWebRequest.GetResponse() at Unimake.Business.DFe.ConsumirBase.ExecutarServico(XmlDocument xml, Object servico, X509Certificate2 certificado)
Exceções internas:
Inner Exception 1 HttpRequestException: The SSL connection could not be established, see inner exception. Inner Exception 2 AuthenticationException: Authentication failed because the remote party sent a TLS alert: 'HandshakeFailure'. Inner Exception 3 Win32Exception: The message received was unexpected or badly formatted.
Esse erro indica uma falha durante o handshake TLS com o servidor da SEFAZ, geralmente causada por incompatibilidade na negociação de versões ou suites de cifras (cipher suites).
Solução 1 – Configurar Cipher Suites via Política de Grupo
⚙️ Como configurar no Windows Server
- Abra o Editor de Política de Grupo:
gpedit.msc - Navegue até:
-
Configuração do Computador > Modelos Administrativos > Rede > Configurações de SSL
-
- Clique duas vezes em: Ordem de Suítes de Cifras SSL
- Marque a opção: Habilitado
- No campo de texto, insira a lista de cipher suites desejadas, separadas por vírgulas
- Clique em Aplicar e depois em OK
Essa configuração força o uso de uma ordem específica de cipher suites compatíveis com os servidores da SEFAZ.
Teste esta solução; se falhar, tente a solução 2.
Solução 2 – Ajuste com IIS Crypto
1. Configurar somente os protocolos de conexão necessários
Em versões recentes do Windows Server (ex: 2025), que já incluem TLS 1.3, mantenha apenas os protocolos TLS necessários para a conexão com a SEFAZ.
👉 Utilize a ferramenta gratuita [IIS Crypto] da Nartac para realizar os seguintes ajustes:
- Desabilite temporariamente o suporte ao TLS 1.3, TLS 1.0, TLS 1.1 e SSL 3.0, caso esteja habilitado.
- Certifique-se de que o TLS 1.2 está ativado
Após aplicar as alterações, reinicie o sistema para que as mudanças tenham efeito.
Considerações Finais
- Este tipo de erro pode ocorrer de forma isolada com determinadas Secretarias da Fazenda (ex.: SEFAZ-GO).
- Manter o ambiente atualizado e com configurações compatíveis é essencial para evitar falhas de comunicação TLS.
