Diz respeito a problemas ocorridos ao validar os certificados entre os agentes. As possíveis causas deste erro são:
1.O certificado utilizado para assinar as requisições não é válido: Neste caso, deve-se gerar um novo certificado e executar o procedimento para instalação do novo metadata do SE Suite no servidor de autenticação. 2.O certificado SSL utilizado no servidor do SE Suite não é reconhecido pelo servidor de autenticação: Deve-se importar o certificado SSL como certificado confiável no servidor de autenticação. 3.Os certificados do servidor de autenticação não são reconhecidos pelo SE Suite: Certificado do ADFS:
i.Acessar o ADFS, selecionar a pasta 'Certificate' e dar duplo clique em 'Token-signing'; ii.Acessar a aba 'Details' e clicar no botão 'Copy to File'; iii.Exportar o certificado como Base-64 Encoded X.509; Certificado do IIS do servidor de autenticação:
i.Exportar o certificado como Base-64 Encoded X.509; ii.Importar o certificado no servidor do SE Suite: keytool -import -trustcacerts -file <caminho/certificado.cer> -alias <alias> -keystore <caminho/certificado>.jks iii.Adicionar o atributo no JAVA_OPTIONS do Tomcat: Djavax.net.ssl.trustStore=<caminho/certificado>.jks |