WINT - Não foi possivel encerrar o MDF-e! Mensagem: Erro no encerramento: A solicitação foi anulada: Não foi possível criar um canal seguro para SSL/TLS

Ocorrência
Ao apresentar a mensagem: Não foi possivel encerrar o MDF-e! Mensagem: Erro no encerramento: A solicitação foi anulada: Não foi possível criar um canal seguro para SSL/TLS.

Ambiente
TOTVS Distribuição Linha Winthor - 14 - Faturamento -  A partir da versão 36

Causa
Essa mensagem ocorre por falta de atualização de cadeia certificadoras e configuração de porta TLS12 e SSL3 no token.

Solução:

Para casos de  erros de TLS nos serviços de MDF-e ou CT-e, siga o passo a passo abaixo:

1 – Habilitar TLS 1.2 e SSL3 no Windows:

1.1. Desconecte o token/cartão do computador;

1.2. Vá até o Painel de Controle do Windows.

1.3. Escolha a Opção "Opções da Internet";

1.4. Vá até a aba “Avançadas”;

1.5. Dessa até as últimas opções e deixe configurado como na imagem abaixo:

- Marque: Não salvar páginas criptografadas em disco; 

- Desmarque: Usar SSL 2.0; 

- Marque: Usar SSL 3.0;  

- Desmarque: Usar TLS 1.0;

- Desmarque: Usar TLS 1.1; 

- Marque: Usar TLS 1.2;

2 – Remover cadeia certificadora raiz:

2.1. Vá em executar (atalho Windows + R), digite “certmgr.msc” para abrir o gerenciador de certificados do Windows;

2.2. Remova estes certificados listados na imagem abaixo:

3– Reinstalando a cadeia certificadora raiz:

3.1. Faça o download e execute como administrador o “InstaladorCadeias_1.0.2.0.exe”, clique em Instalar e aguarde até que a instalação seja finalizado;

3.2 . Faça o download e execute o arquivo “FixCrypto_TLS1_2_Windows.reg”;

3.3. Faça o download e descompacte o arquivo “CA.zip”, instale o certificado “ac soluti ssl ev.cer” e depois instale o certificado “Raiz-icp-brasil v10.cer”, nesta ordem;

3.4 - Reinicie a máquina. Quando a máquina iniciar novamente, conecte o certificado (token/ cartão) na máquina;

3.5 – Abra o console, clique em “Opções” e vá em “Configurações...”, dessa até o final e no campo “Protocolos de segurança”, coloque “TLS12” e salve;

3.6 - Teste novamente a comunicação com a Sefaz.

Importante:

1 - Houve uma mudança na cadeira de certificados do estado do Mato Grosso do Sul no dia 18/04/2024, onde foi orientado a baixar e instalar a cadeira de certificados AC VALID SSL EV.

2 - Algumas versões do Windows não dão suporte ao .NET Framework 4.6.2 ou superior com protocolo TLS 1.2. Veja a lista de versões do Windows que não funcionam:.

• Windows Server 2003
• Windows 7 - Sem SP1 
• Windows 8  
• Windows Vista  
• Windows XP
• Windows Server 2012 R2 (há muitos casos de falhas de comunicação com esta versão do Windows, por ser uma variante do Windows 8)