Link para testar os certificados da API do E-Notas:
https://www.ssllabs.com/ssltest/analyze.html?d=api.enotasgw.com.br
O erro abaixo ocorre quando o certificado USERTrust RSA do java está expirado. Quando isso ocorrer os passos abaixo deverão ser executados:
Erro ao transmitir a NFSe: ERR: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target.
keytool -importcert -trustcacerts -alias -file <caminho para o certificado .crt> -keystore -storepass changeit
Documentação entrada no link: http://www.douglaspasqua.com/2014/02/01/java-7-instalando-certificado-ssl-dentro-cacerts/
Há uma forma de ignorar o erro no código, mas isso não é recomendado:
https://www.semicolonworld.com/question/48582/java-ignore-expired-ssl-certificate