OPET Could not establish trust relationship for the SSL/TLS secure channel.

Dec 28, 2012 at 2:12 PM

Isprobao danas sa pravim certifikatom i dobio grešku da nije izdan od strane FINA-e.
Shvatio da je problem u DEMO certifikatu, maknuo DEMO, dodao RDC u store na isti način kako sam prioje dodavao DEMO, uvjerio se da je RDC instaliran, no i dalje dobivam prilikom poziva Echo metode grešku iz naslova:

"Could not establish trust relationship for the SSL/TLS secure channel.".

Ima tko ideju što bi moglo biti problem?

Coordinator
Dec 28, 2012 at 2:13 PM

Nešto sa certifikatima, check and double check :)

Dec 28, 2012 at 2:21 PM

A i ja pretpostavljam da je nešto s certifikatima... ali sve naizgled izgleda OK.

U koji store treba spremiti RDC?

S obzirom da je moja aplikacija windows servis ja ga stavljam u Trusted Root za Computer account. Isto sam radio i za Demo i sve je bilo OK.

Coordinator
Dec 28, 2012 at 2:24 PM

Da, treba ići u Trusted root - pod kojim ti se accountom vrti Windows servis - mislim - možda si to u međuvremenu promijenio, pa taj account nema mogućnost dohvata certifikata?

U svakom slučaju, ako već nisi, pogledaj i: http://blog.fiskalizacija-dev.com.hr/post/2012/10/17/Certifikati-i-fiskalizacija.aspx (radi se o demo certifikatima)

Dec 28, 2012 at 2:28 PM

Čekaj, jel to znači da DEMO certifikat i dalje treba biti instaliran? Pretpostavljam da ne.

Servis se vrti pod LOCAL SYSTEM i tu se ništa nije promijenilo. DEMO i dalje radi na testnom servisu, a pravi certifikat na produkcijskom servisu pada.

Coordinator
Dec 28, 2012 at 2:31 PM

DEMO FISKAL 1 certifikat ne treba biti instaliran za produkciju.

Dec 28, 2012 at 2:32 PM

"Poslužiteljski certifikat CIS-a, cistest.apis-it.hr"
"Tehnička specifikacija definira da se prilikom spajanja na CIS mora koristiti SSL (HTTPS) i ove se greške javljaju upravo iz razloga što se ne može osigurati sigurna veza od vašeg klijentskog računala do CIS servera. Razlog za to je certifikat pod brojem 4.), odnosno, činjenica da ne postoji ispravan "certificate chain" do "trusted authority" (odnosno, certifikat pod brojem 3.) je samopotpisan)."

Kako ovo interpretirati? Da li mi treba lokalno i poslužiteljski certifikat CIS-a? Imam već lokalno RDC i Fiskal. Zbunjen!?

Coordinator
Dec 28, 2012 at 2:47 PM

Ne treba ti poslužiteljski certifikat CIS-a - to je njihov certifikat koji oni koriste za potpisivanje poruka koje šalju obveznicima (odgovore).

Coordinator
Dec 28, 2012 at 7:21 PM

Da li si dozvolio baratanje privatnim ključevima LocalSystemAcocunt useru? - to što se ne možeš spojiti na HTTPS ti je garantirani sigurno da nešto nije u redu s root certifikatom (koji nije u odgovarajućem storeu), pogotovo zato jer Local System Account ima svoj izolirani store. U certificate konzoli dodaj store za system accounte, nadji account s kojim pokrećeš servis i dodaj root certifikate u nnjegov store.  

Dec 28, 2012 at 9:17 PM

imamo kod dosta klijenata tu poruku , uglavnom fali http://rdc.fina.hr/CA/RDCca.cer ili nije otvoren port 8449 za HTTPS , negdje su rješavali problem isključivanjem UAC-a i ponovnom instalacijom RDC-a ... 

Dec 28, 2012 at 10:17 PM

Riješeno!

Negdje u dubini se postavljao krivi URL. Svi certifikati su bili na pravom mjestu, ali sam išao na testni servis. Hvala svima na pomoći.

Pozz

Dec 29, 2012 at 12:09 AM

 

Danas sam koristio produkcijski certifikat i dobio sam grešku "Could not establish trust relationship for the SSL/TLS secure channel."
DEMO certifikate sam maknuo, i dodao RDC u store na isti način kako sam prije dodao DEMO, no i dalje dobivam prilikom poziva COM-a iz VB6 grešku

"Could not establish trust relationship for the SSL/TLS secure channel.".

Vjerojatno je problem u URL-u, neznam gdje postaviti pravi i kako cisURL (mislio sam da je to riješeno u verziji COM-a 2.0, dajte savjet i instrukciju što napraviti

da mi to proradi. Pajo Patak imao isti problem !!

Dec 29, 2012 at 7:39 AM
marioj wrote:

 

Danas sam koristio produkcijski certifikat i dobio sam grešku "Could not establish trust relationship for the SSL/TLS secure channel."
DEMO certifikate sam maknuo, i dodao RDC u store na isti način kako sam prije dodao DEMO, no i dalje dobivam prilikom poziva COM-a iz VB6 grešku

"Could not establish trust relationship for the SSL/TLS secure channel.".

Vjerojatno je problem u URL-u, neznam gdje postaviti pravi i kako cisURL (mislio sam da je to riješeno u verziji COM-a 2.0, dajte savjet i instrukciju što napraviti

da mi to proradi. Pajo Patak imao isti problem !!

Ako koristis COM onda nekako ovako u VB 6 :

 

Dim myObject As New Raverus_FiskalizacijaDEV_COM.CentralniInformacijskiSustav   

Set myObject = New Raverus_FiskalizacijaDEV_COM.CentralniInformacijskiSustav

myObject.TimeOut = gTime_Out     

myObject.Cisurl = gCis_Url   ' adresa servera   

 

- gTime_Out  = koliko ceka na odgovor

- gCisUrl       = adresa servera 

test = https://cistest.apis-it.hr:8449/FiskalizacijaServiceTest

produkcija = https://cis.porezna-uprava.hr:8449/FiskalizacijaService

Dec 29, 2012 at 8:42 AM

Ubacio u vb6 : myObject.Cisurl = gCis_Url   ' adresa servera, ali svejedno mi i dalje javlja tu grešku, certifikati su ispravno instalirani, neznam više šta da probam

Dec 29, 2012 at 8:49 AM

A radius sa prod. certifikatom?

Dec 29, 2012 at 9:04 AM

Da instalirao sam produkcijski certifikat "FISKAL 1" u Personal, i ubacio u Trusted A. RDCca.cer, sve sa mmc, na win XP SP3, pod user account i sve to lijepo vidim,

test sa DEMO cert. mi je super prolazio ali ovo ne ide, mučim se već dva dana a u ponedjeljak bi trebao instalirati korisniku !!!! help 

Dec 29, 2012 at 9:05 AM

Neznam da li će pomoći ali evo mog iskustva na mom računalu gdje pišem i testiram programe, PC sa Win7:

Po uputama od FINA-e sam instalirao DEMO certifikate sa MMC konzolom.
Kada je došlo vrijeme za produkciju, pomoću MMC sam obrisao DEMO certifikate, provjerio sam i Local computer i Current User.
Međutim, fiskalizacija stalno javlja grešku.

Pokrenuo sam Control panel -> Internet Options -> Certificates i... gle čuda. FISKAL 1 demo i dalje instaliran!
Obrisao sam ga i tu i sad je sve okej. Produkcijski certifikati su u funkciji, Echo i PoslovniProstorZahtjev prolazi uredno.

Dec 29, 2012 at 9:07 AM

ok, probat ću još to !!

Dec 29, 2012 at 9:14 AM

Pokrenuo sam Control panel -> Internet Options -> Certificates i tu je sve ok, kad sa mmc gledam user account

u personal vidim FISKAL 1 i RDC, a to isto vidim pod trusted auth., jeli to OK ??

Dec 29, 2012 at 9:18 AM

Pod Local Computer nemam od toga ništa, vidim sve samo pod user account je to OK ???

Dec 29, 2012 at 9:47 AM
Edited Dec 29, 2012 at 9:50 AM

Hm, da, tako je i kod mene :)

Dec 29, 2012 at 10:18 AM

Dečki zahvaljujem se na pomoći, sve je proradilo, maknuo sam timeout, i ubacio prod. cisurl, i to je to, hvala svima na pomoći još jednom !!!! ;)))))))

Dec 29, 2012 at 10:36 AM
marioj wrote:

Dečki zahvaljujem se na pomoći, sve je proradilo, maknuo sam timeout, i ubacio prod. cisurl, i to je to, hvala svima na pomoći još jednom !!!! ;)))))))

A zakaj si maknuo TimeOut ?

Koliki je bio definiran da ti nije radio?

 

 

Dec 29, 2012 at 10:37 AM
marioj wrote:

Dečki zahvaljujem se na pomoći, sve je proradilo, maknuo sam timeout, i ubacio prod. cisurl, i to je to, hvala svima na pomoći još jednom !!!! ;)))))))

Kako vidim u source-u stoji :

 /// <summary>       

/// Vrijednost, u milisekundama, za HttpWebRequest.TimeOut, odnosno, za TimeOut kod komunikacije sa CIS web servisom.   

    /// Ako je vrijednost 0 (nula), property se ignorira (ne postavlja se vrijednost za HttpWebRequest.TimeOut).

Dec 29, 2012 at 9:16 PM

o.Timeout = 10

ali meni radi bez problema kada to zakomentiram !!!

Coordinator
Dec 30, 2012 at 8:40 AM

Timeout od 10 milisekundi znači da će ti se sigurno u praksi javiti timeout exception, Ako želiš 10 sekundi, stavi 10*1000.

Dec 30, 2012 at 12:42 PM

Ok, stavit ću tako i isprobati !!!