Respuesta a: certificados SSL – Algoritmo de encripción SHA-2

Inicio Foros Foro principal Ayuda certificados SSL – Algoritmo de encripción SHA-2 Respuesta a: certificados SSL – Algoritmo de encripción SHA-2

#46312
Diego Rucci
Participante

Bien, no he podido probar esto con una factura real… Si alguien puede, se lo agradezco.

Para ver si el certificado actual es SHA-1, hacer lo siguiente:

Tecla Windows+R y ejecutar ‘CMD’

C:\> cd C:\OpenSSL-Win32\bin
C:\OpenSSL-Win32\bin\> openssl.exe x509 -in c:\pyafipws_prod\SU-CERTIFICADO.CRT -text -noout

Explicit Text: Certificado para computadores solo valido par
a entornos productivos

Signature Algorithm: sha1WithRSAEncryption

Se ve claramente que es un certificado SHA1

Debemos generar un certificado SHA2 (familia SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256)
Para ello simplemente generamos una nueva key. En el manual se indica 1024, asi que cambiamos ese valor por 2048
También generamos el pedido CSR y con este archivo vamos a solicitar un nuevo certificado a AFIP.

C:\OpenSSL-Win32\bin\> openssl.exe genrsa -out EMPRESA.KEY 2048
C:\OpenSSL-Win32\bin\> openssl.exe req -new -key EMPRESA.KEY -out EMPRESA.CSR -config afip-openssl.cnf

Con el nuevo EMPRESA.CSR gestionamos el certificado y lo descargamos.
Comprobamos nuevamente y vemos que ahora dice SHA512

C:\OpenSSL-Win32\bin\> openssl.exe x509 -in c:\pyafipws_prod\NUEVO-CERTIFICADO.CRT -text -noout\
    Signature Algorithm: sha512WithRSAEncryption

Solo resta cambiar el archivo properties.ini para colocar la nueva KEY y el nuevo certificado.

Si estoy equivocado, que me disculpen dado que no he podido probar si con el nuevo certificado genera correctamente las facturas electrónicas.

  • Esta respuesta fue modificada hace 4 años, 10 meses por Diego Rucci.
  • Esta respuesta fue modificada hace 4 años, 10 meses por Diego Rucci.