-
Falha - No cliente Havan, identificamos que a consulta <ConsultarSituacaoDocumento>, estava sendo feita com sucesso no cluster do nó 1, mas no nó 2 estava retornando falha ao encontrar o certificado.
Envio da chamada:
Retorno:
-
Causa - Para identificar a causa, foi realizada uma análise de comparação entre os nós 1 e 2 do Cluster:
-
Se os certificados do MMC estavam de acordo e idênticos entre os nós;
-
Se o primeiro JOBID cadastrado no Connector estava com o certificado selecionado, já que a Havan não manda o CNPJ raiz na chamada, é necessário que o primeiro JOBID esteja com o certificado informado.
-
Se o link da API estava abrindo no nó 2 do Cluster:
-
Verificar a conexão com a API de certificados através do Connector (Configurações Gerais > Certificados > Validar):
-
Solução - Feita todas as validações acima, verificamos que as configurações do IIS (inetmgr) entre os nós 1 e 2 estavam divergentes:
1 - Verificar em qual Pool está a ApiCertificados. Nesse caso, está dentro do Default Web Site:
2 - Verificar as configurações do DefaultAppPool, nos Pools de Aplicativos do IIS. Nessa tela, foi
identificamos que a Identidade do nó 2, estava com ApplicationPoolIdentity, já no nó 1 estava
com LocalSystem. Dessa forma, foi alterada a identidade do nó 2 para LocalSystem.
Alterar identidade:
1 - Botão direito do mouse em cima do DefaultAppPool > Configurações Avançadas...
2- Encontrar a opção: Identidade. Alterar para LocalSystem:
3- Verificar se opção Carregar Perfil do Usuário está como TRUE:
Se estiver false, alterar para true.
4 - Realizado os processos acima, reiniciar o serviço do IIS através do CMD (admin).
Executar o CMD como administrador:
Na sequência executar o start do IIS:
As configurações dos nós do Cluster estão de acordo, a consulta de situação de documento ou qualquer outra consulta na SEFAZ que utilize o certificado digital irá retornar processo realizado com sucesso.
Fonte - Letícia Bunn