|
Windows 7 y TLS 1.2
Buenas, Tenemos un cliente con windows 7 y nos da el siguiente error en producción.
Cita:
En el código estamos forzando el TlS a 1.2 y ya hemos deducido que es de ese equipo. Hemos intentado meter todas las actualizaciones de windows pero sigue igual. ¿Alguna idea ? |
Nosotros estamos comunicando a los clientes que el equipo que mande tiene que tener W10 o superior, algún tipo de error como ese nos dio no hace unos meses con el SII y no supimos/pudimos solucionarlo, así que nuestra solución es que salten al SO superior que si funciona, igual pasa con los Server, en el 2012 no funciona, en el 2016 ya no me acuerdo, lo que si se que del 2019 en adelante funciona el envio.
|
Cita:
En las opciones de internet explorer, croe que era la ultima pestaña , activa los protcolos tsl 1.1 y 1.2 Tambien hay una actualizacion de w7 para activarla si nl vienen. |
Si funciona avisa por favor, yo creo que estuve mirando y no hubo manera de que un W7 funcionara.
|
Nosotros, al igual que Faneka, estamos migrando todos los windows servers 2012 o anterior, y windows 7/8
No fuimos capaces de hacer que funcionara en ellos |
esto ya pasó en w7 con el sii, es una cosa de los servidores de hacienda que a partir de X fecha ya no permite ese tipo de peticiones.
en el hilo del SII está explicado. Nosotros tuvimos que hacer migraciones exprés a W10 para que el cliente pudiera seguir haciendo envíos :eek: |
Hay un parche que puse yo en un equipo con Windows 7 para el SII y me deja enviar, no lo he probado con VERIFACTU, pero deberia funcionar.
La información está aqui: https://support.microsoft.com/es-es/...0392#bkmk_easy Y la URL de descarga: https://catalog.update.microsoft.com...px?q=kb3140245 |
Hola, nosotros lo hemos lo hicimos funcionar accediendo al certificado por fichero, no usando el almacen de windows.
Pero siguiendo estas indicaciones: https://visionwin.freshdesk.com/supp...ndows-7-y-aeat Parches para server 2008,enbeed 8, server 2008, embbed 8, server 20202 ,windows 7 https://www.catalog.update.microsoft...px?q=kb3140245 Una vez instalado el parche y el Fixit para windows 7, hay que comprobar si está activado el TLS 1.2. Entrando en panel de control, opciones de internet, opciones avanzadas ver si aparece el TLS 1.2 y activarlo Espero que os sirva. |
Esto me paso a mi con los tpvpc y al final el tema pasaba por los certificados de conexiin a redsys que las nuevas imolementaciones de seguridad no son validas para windows 7.
Puedes probar tambien a que ponerle la opcion de curl que no verifiquw los certificados(mas inseguro). |
Yo estoy aprovechando y estoy diciendo a mis clientes que la version minima de SO es Windows 10. No me complico. Puede dar mas de un dolor de cabeza tener el windows 7. Sobre todo si envías con Curl que en windows 7 tienes que instalarlo y añadirlo a las variables de entorno o si necesitas un FrameWork superior tener que ir instalando o añadiendo dependencias. Windows 10 y fin de la historia
|
Yo igualmente no me complico la vida con W7. Al final todas esas ñapas son dolores de cabeza "de gratis" porque igual funcionan que igual no, echas horas y horas dando cabezazos y eso al final son costos que no repercutes al cliente.
Requerimientos W10 o superior y a volar. |
Algunos de mis clientes usan el teléfono móvil como servidor de Red. Esto también lo estoy quitando. Estoy obligando a un router de banda ancha en condiciones. Vamos a aprovechar!! :D
|
Cita:
Maemía... ¿y no tienes ninguno que use una máquina de escribir de router? :D:D |
Windows 7
Cita:
Ya tenia ese parche instalado. En el registro aun así no aparecían los tls en channel pero se los creamos y nada. Les diremos que se actualicen y maldigan a hacienda y no a nosotros por hacerles gastar mas dinero. |
Cita:
|
Cita:
|
Ok, acabo de buscar información de por que funciona en curl.exe, por que me habia acojonado:eek:, yo uso una versión de curl de hace unos años, que va en todas las versiones de windows desde XP y en Win32 y Win64 , podeis comprobar si vais a tener problemas, con el curl que teneis, ahora o en el futuro, supongo que si ahora no teneis problemas en el futuro tampoco, no creo que este aceptando conexiones que no sean a partir de de TSLv1.3, como comenta el compañero.
Para verificarlo he hecho lo siguiente, escribir desde la linea de comandos: curl.exe -V Me devuelve lo siguiente: Cita:
curl -v https://www2.agenciatributaria.gob.es y devuelve ésto: Cita:
¿Por qué funciona ésto desde windows XP, cuando windows xp solo llega a TSLv1.0? Pues por que curl.exe está compilado con soporte dual: si el Sistema Operativo no tiene el soporte que necesita para la conexión Openssl, de esa compilación curl, toma el control y usa su cifrado, pasando del Sistema operativo. Y oye, funciona perfectamente con AES-GCM y OPENSSL(no Schannel) Jeje. Lo mejor de los 2 mundos: XP Viejo con seguridad 2025 BUFF Que alivio |
^\||/^\||/^\||/
|
Yo lo que he hecho es que un ordenador encendido las 24 horas en mi casa reciba las facturas de las tiendas y desde mi casa las envíe directamente a la AEAT.
Así me quito dolores de cabeza de que si el cliente tiene windows XP o tiene un móvil. Y si hay algún error me entero antes que nadie. |
Cita:
|
| La franja horaria es GMT +2. Ahora son las 06:30:39. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi