Página 9 de 18
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Vie Sep 28, 2018 2:19 pm
por estebanchambas
Oigan chicos, y como le pasan el atributo de contraseña a OpenSSL para abrir el KEY?
Código: Seleccionar todo
openssl dgst -sha1 -out sign.bin -sign Key.PEM NodoFirma.txt
Saludos
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Vie Sep 28, 2018 2:43 pm
por Dado
Aca esta el tutorial que te comente
Fue publicado hace OCHO AÑOS, debes esforzarte ya que vas un poco atrasado en el tema !
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Vie Sep 28, 2018 4:20 pm
por estebanchambas
@Dado
Será que me faltan permisos para ver los adjuntos?
Abri el enlace del tutorial y me dice que los enlaces ya no existen.
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Vie Sep 28, 2018 4:27 pm
por Dado
Mmmmh, no que crees, en alguna fecha pasada que ya no recuerdo este foro trono, exploto hasta la luna, y de milagro pude rescatar los mensajes a partir de un respaldo, pero los adjuntos desaparecieron, lo siento.
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Vie Sep 28, 2018 4:30 pm
por estebanchambas
DADO escribió:Mmmmh, no que crees en alguna fecha pasada que ya no recuerdo este foro trono, exploto hasta la luna, y de milagro pude rescatar los mensajes a partir de un respaldo, pero los adjuntos desaparecieron, lo siento.
No hay bronca, sigo experimentando, saludines
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Vie Sep 28, 2018 4:42 pm
por estebanchambas
Ok Haciendo uso de OpenSSL.
y de mi certificado .CER.
Hago la siguiente instrucción:
Código: Seleccionar todo
openssl x509 -inform der -in CED130828MJ8.cer -pubkey -noout > certificate_publickey.pem.txt
ç
Y si me da un archivo de Texto con la Public KEY:
Código: Seleccionar todo
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAm5rn8Xhwfqre8i7UH8a6
R7U4v9aAkkAzGNLFkwAxUF/42Ia5y1zTAaRrv3mA9M52EudxY8o+rMKIWuf7ujgB
fn/ARdMzrDe6bafzAz8TdcLYqwnOdWNhIaouQDxWeIEd/w5k+7ya2YhsmKczXak+
M4xguzZOS9+rpC8OkeI+9UKwxHM3eb+J4ZoPzbU7m7bS7MT4ckoGmbMY/4mpZlHK
I40KqTp6z8DnK/Lxgg/ebZoT2Ladf0w7bJ4RSWQRkpV7uOU6CjGzCiEfY4ePA/rq
IkNFnGudhp7sjfssQRCW8q6eAED9TaO6gCRnkcj2SWm9IpYhV/kF/XByo+CHe7GZ
qQIDAQAB
-----END PUBLIC KEY-----
Pero cuando quiero Firmar con esta Public Key, haciendo esto:
Código: Seleccionar todo
openssl dgst -sha1 -sign certificate_publickey.pem.txt -out SelloBin.txt InputFirmaNodo.txt
Me arroja el siguiente error:
Código: Seleccionar todo
unable to load key file
4389365356:error:09FFF06C:PEM routines:CRYPTO_internal:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.200.4/libressl-2.6/crypto/pem/pem_lib.c:683:Expecting: ANY PRIVATE KEY
He estado googleando y leyendo y llegué a StackOverflow donde dicen que podría ser el Encoding del Archivo, que debería de estar en Occidental Windows, en vez de UTF-8, pero ya cambié la codificación del archivo de texto y me sigue saliendo lo mismo.
Los mantendré informados. Saludos
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Vie Sep 28, 2018 4:44 pm
por crono81
Debes firmar con tu archivo key, en formato pem, NO con el cer
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Lun Oct 01, 2018 11:09 am
por estebanchambas
crono81 escribió:Debes firmar con tu archivo key, en formato pem, NO con el cer
Efectivamente, tenías razón:
1) Creo un archivo .PEM en base al .KEY:
openssl pkcs8 -in <ruta del archivo key>.key -inform DER -out <ruta del archive de salida>.pem
2) Una vez Creado el PEM del KEY, que necesitamos para firmar el nodo "SignedInfo", procedemos a firmar:
openssl dgst -sha1 -sign KEY.pem -out SelloBin.txt InputFirmaNodo.txt
Hecho esto obtendremos un sello en Binario.
3) Ahora Codificamos en Base64 el Sello Binario obtenido:
openssl base64 -in SelloBin.txt -out SelloBin64.txt
Y este texto, es el que ya copiamos dentro del Nodo "Signature Value".
Imagino que hay que quitarle los saltos de página.
Por otra parte, creo que ya vi por que DADO nos ha hecho hincapié muchas veces con configurar el GMT Offset a +5.
Yo alcanzo a leer en la respuesta del Servidor del SAT con CURL que la hora no es igual.
Sin embargo, cuando configuro el Huso Horario a +5 me da esta hora en el request:
2018-10-01T22:07:14.000Z
En mi computadora son las 12:08 AM
Y en la Hora del SAT, dice:
Código: Seleccionar todo
< server: Microsoft-IIS/10.0
< x-powered-by: ASP.NET
< date: Mon, 01 Oct 2018 17:07:30 GMT
Saludos
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Lun Oct 01, 2018 11:18 am
por crono81
No modifiques la hora de tu pc, simplemente al momento de hacer el request toma la hora de tu pc y sumale 5 horas
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Lun Oct 01, 2018 11:32 am
por estebanchambas
crono81 escribió:No modifiques la hora de tu pc, simplemente al momento de hacer el request toma la hora de tu pc y sumale 5 horas
Ok, ya veo.
1) En el u:Created y en el u:Expires, le sumo 5 horas a la hora actual
2) Al u:Expires le sumo 5 minutos.
Saludos