14 - Erro: Falha na solicitação com status HTTP 403: Forbidden. (Causa provável da falha na conexão: o certificado cliente: 1.não é ICP-Brasil; 2.fora do prazo de validade; 3.revogado; 4.certificado cliente não confiável para o Web Service acessado, conta
14 - Erro: Falha na solicitação com status HTTP 403: Forbidden. (Causa provável da falha na conexão: o certificado cliente: 1.não é ICP-Brasil; 2.fora do prazo de validade; 3.revogado; 4.certificado cliente não confiável para o Web Service acessado, contatar a SEFAZ)
A causa do erro é a não aceitação do certificado digital cliente utilizado na conexão SSL com autenticação mútua, as possíveis causas são:
1. uso de certificado digital não autêntico - Ex. uso do certificado digital da associacao, este certificado não é aceito por nenhuma UF por não ter sido emitido por uma AC - Autoridade Certificadora credenciada ao ICP-BR;
Solução: obter um certificado digital válido.
2. falta de instalação dos certificados digitais da cadeia de emissores do certificado digital - Ex. o usuário não instalou os certificados digitais da AC - Autoridade Certificadora emissora do certificado digital na repositório de AC intermédiarias confiáveis ou o certificado digital do ICP/BR não foi instalado no repositório de de AC Raiz confiáveis;
Solução: instalar os certificados digitais da cadeia de emissores do certificado digital fornecido pela AC emissora do certificado digital.
3. o emissor do certificado digital não consta como confiável no WS - Este erro ocorre quando a SEFAZ não está com a cadeia de certificados digitais das Autoridades Certificadoras - AC credenciada ao ICP-BR atualizada, seja porque os certificados digitais da AC foram substituídos ou se trate de uma nova AC.
Solução: contatar a SEFAZ para reportar o problema, o envio da chave da pública do certificado digital cliente pode agilizar a solução do problema que consiste na atualização dos certificados digitais das AC confiáveis nos Servidores da SEFAZ.
http://flexdocs.com.br/guiaCTe/certificado.cliente.html
A causa do erro é a não aceitação do certificado digital cliente utilizado na conexão SSL com autenticação mútua, as possíveis causas são:
1. uso de certificado digital não autêntico - Ex. uso do certificado digital da associacao, este certificado não é aceito por nenhuma UF por não ter sido emitido por uma AC - Autoridade Certificadora credenciada ao ICP-BR;
Solução: obter um certificado digital válido.
2. falta de instalação dos certificados digitais da cadeia de emissores do certificado digital - Ex. o usuário não instalou os certificados digitais da AC - Autoridade Certificadora emissora do certificado digital na repositório de AC intermédiarias confiáveis ou o certificado digital do ICP/BR não foi instalado no repositório de de AC Raiz confiáveis;
Solução: instalar os certificados digitais da cadeia de emissores do certificado digital fornecido pela AC emissora do certificado digital.
3. o emissor do certificado digital não consta como confiável no WS - Este erro ocorre quando a SEFAZ não está com a cadeia de certificados digitais das Autoridades Certificadoras - AC credenciada ao ICP-BR atualizada, seja porque os certificados digitais da AC foram substituídos ou se trate de uma nova AC.
Solução: contatar a SEFAZ para reportar o problema, o envio da chave da pública do certificado digital cliente pode agilizar a solução do problema que consiste na atualização dos certificados digitais das AC confiáveis nos Servidores da SEFAZ.
http://flexdocs.com.br/guiaCTe/certificado.cliente.html