Página 1 de 1

Como saber si la llave privada y el certificado son pareja

Publicado: Vie Sep 10, 2010 9:26 pm
por Dado
Aveces con tantas llaves (.key) y certificados (.cer) nos hacemos bolas y revolvemos unos con otros.

Incluso los programas de facturacion deberian asegurarse tambien que el archivo KEY se corresponde con el archivo CER.

La forma de saberlo es calculando el "modulus" de cada uno de los archivos.

Aqui muestro una imagen del openssl en accion, noten que los dos modulus son iguales, asi que los archivos procesados son "el uno para el otro"

Sin título.jpg
Sin título.jpg (70.68 KiB) Visto 22217 veces


Nota curiosa : cuando estan generando un XML y lo sellan con una llave PERO lo tratan de validar con OTRO certificado que no le corresponde los validadores marcan lo siguiente :

El ValidaCFD lo marca como NO valido

El Validador del SAT pone un mensaje mas curioso : "El sello no pudo ser verificado"

Re: Como saber si la llave privada y el certificado son pare

Publicado: Mar Nov 09, 2010 1:11 pm
por hpcorona
Buen tip, lo que yo hacia era sellar una cadena X con el .KEY y la contraseña "MI_CADENA_A_SELLAR", y validarla con el .CER.

Re: Como saber si la llave privada y el certificado son pare

Publicado: Mar Nov 09, 2010 1:31 pm
por Dado
hpcorona escribió:Buen tip, lo que yo hacia era sellar una cadena X con el .KEY y la contraseña "MI_CADENA_A_SELLAR", y validarla con el .CER.


Si, el siguiente paso es como detectar si el CER corresponde a una FEA/FIEL o a un Certificado de Sello Digital.

Checa este hilo, aver si te interesa y puedes aportar al respecto

Re: Como saber si la llave privada y el certificado son pare

Publicado: Mié Nov 10, 2010 10:09 am
por EJSG
dado escribió:
Nota curiosa : cuando estan generando un XML y lo sellan con una llave PERO lo tratan de validar con OTRO certificado que no le corresponde los validadores marcan lo siguiente :

El ValidaCFD lo marca como NO valido

El Validador del SAT pone un mensaje mas curioso : "El sello no pudo ser verificado"


Efectivamente, ya sufri este problema exactamente en que el cliente se hizo bolas y metio un archivo key equivocado, que me trajo atorado por 2 dias, hasta que le pedi que cargaramos nuevamente los archivos y ya jalo todo bien... entonces, como le podemos hacer en nuestro programa para validar los archivos?

Re: Como saber si la llave privada y el certificado son pare

Publicado: Mié Nov 10, 2010 10:11 am
por EJSG
Sorry, solo vi los modulos y no vi que tenia las instrucciones del openssl, ya con esto lo implentento. Gracias.

Re: Como saber si la llave privada y el certificado son pare

Publicado: Mié Nov 24, 2010 4:06 pm
por Marisun
Muchas gracias, me sirvio mucho para validar mis archivos que resultaron no ser "correspondientes" y perdí todo un día de pruebas por la confusión del usuarios :P