FacebookTwitterGoogle+EmailPrintFriendlyCompartilhar / Favoritos

JavaMinha última publicação foi justamente sobre como fazer o e-DOC funcionar após a instalação da Atualização de Segurança KB980436 no Windows XP. Uma das soluções era desabilitar o uso do TLS 1.0 no Internet Explorer e a aplicação voltava a funcionar.

Como efeito colateral percebi que desabilitando esse mesmo recurso no Internet Explorer do Windows 7, a aplicação e-DOC consegue fazer o logon com sucesso, porém, no momento de envio de documentos, a parte Java da aplicação gera uma exceção por não conseguir gravar e nem acessar o arquivo C:\Windows\MSKeyStoreJNI.dll.

Descobri que instalando esta DLL manualmente e desabilitando o TLS 1.0, o e-DOC funciona corretamente no Windows 7.

Este pequeno tutorial descreve os passos para automatizar a instalação desta DLL para computadores com Windows 7 e que são membros de um domínio Microsoft Active Directory.

Pré-Requisitos

Para este tutorial você vai precisar:

  • Computador com Windows 7 instalado.
  • Arquivo MSKeyStoreJNI.dll, que pode ser obtido aqui.

Tutorial

Para fazer o e-DOC funcionar em um único computador, desabilite o TLS 1.0 no Internet Explorer e copie o arquivo MSKeyStoreJNI.dll na pasta C:\Windows.

Para saber como desabilitar o TLS 1.0 leia o artigo Sistema e-DOC da Justiça do Trabalho não funciona após atualizar o Windows.

Para instalar esta DLL em todos os computadores de um domínio Microsoft Active Directory, copie o arquivo MSKeyStoreJNI.dll para uma pasta compartilhada de sua rede, por exemplo a pasta NETLOGON. Salve o script abaixo em um arquivo com nome MSKeyStoreJNI.cmd:

@if not exist %windir%\MSKeyStoreJNI.dll copy \\domínio\netlogon\MSKeyStoreJNI.dll %windir%

Altere o valor \\domínio\netlogon\ para o caminho de rede em que salvou o arquivo MSKeyStoreJNI.dll.

Crie uma nova GPO e coloque o arquivo salvo como script de logon de computador.

Se quiser utilizar uma GPO para desativar o TLS 1.0 para todos os computadores de seu domínio, verifique o artigo anterior.

Prontinho, agora é só se conectar no e-DOC e enviar seus pareceres.

Observações

Isto não seria necessário se a aplicação Java do e-DOC solicitasse adequadamente privilégios administrativos para escrever um arquivo na pasta C:\Windows ou ainda que independesse dessa DLL para funcionar.

Neste link você pode ler um artigo interessante sobre como desenvolver aplicações Java que respeitem o recurso de User Access Control do Windows 7 e solicitar elevação de privilégios para tarefas administrativas.

Espero que o artigo tenha sido útil. Qualquer dúvida, sugestão ou relato de erros é só postar nos comentários.