ValidaCFD

Hola, estoy cargando los datos de mi certificado en la demo, pero veo que al abrir el certificado despues de solicitarme la contraseña, se carga el nombre de un archivo Llave con el mismo nombre que el certificado (solo cambiando la extension a .key) y yo no tengo ese archivo... sin embargo todo el proceso se genera correctamente... No necesito este archivo .key?

Si, por supuesto que necesitas el .key, es la base para generar el sello.

Deja te explico un poco lo que esta pasando, el archivo .key es la "llave privada" pero asi como te la entrega el SAT esta protegida con una "Clave de Llave privada"

Al ejecutar mis rutinas se te pregunta dicha "Clave de llave privada" y lo que hago es abrir el key y volverlo a grabar PERO ya sin la clave, esto lo hago asi para no tener que estar pidiendo la clave cada vez que necesito generar un sello, otra solucion por supuesto podria ser grabar (en algun lado) la clave y usarla cuando se necesite.

Bueno, al abrir el key con la clave genero un archivo llamado pkey.key.pem, por ahi debe estar en el directorio, este archivo es la "Llave privada, abierta, sin clave de acceso en formato PEM"

Recomendaciones de programacion.
BORRA en tiempo de ejecucion el pkey.key.pem para que te asegures que no estes usando una llave anterior.
CAMBIA el nombre de este archivo a algo mas dificil de detectar su contenido, por ejemplo puedes cambiarla a folios.kaz (algo totalmente irreconocible)

Gracias Dado, me lo imaginaba... ahora otra pregunta: De donde saco el archivo .key que voy a utilizar con el archivo .cer?

Cuando utilice el Solcedi para generar la solicitud de certificado de sello digital y lo ensobrete me genero 3 archivos (RFC_FechaHora.req, RFC_FechaHora.key y RFC_FechaHora.sdg) y envie el archivo RFC_FechaHora.sdg utilizando el CertiSAT Web. Posteriormente volivi a utilizar el CertiSAT Web para recuperar mi certificado, pero solo es un archivo (NoSerie.cer), pero no me da la opcion para bajar otro archivo (NoSerie.key).

Se ve que ya es viernes y andamos preparandonos para ver quien gana el mundial, je je je.......

Pues es ese "RFC_FechaHora.key" que tienes.

El archivo *.key se genera en el mismo momento que generas el *.req (de "request" o solicitud) y el *.sdg (mmm, no que se significa sdg pero tendra que ver algo con "ensobretado")

Es decir el *.key NUNCA sale de tu compu, ahi se genero y ahi esta.

Gracias!

Ok, el .key ya entendi de donde sacarlo pero,

Y de donde saco el .cer ??

Gracias.

Checa el mensaje de EJSG, dice:

Cuando utilice el Solcedi para generar la solicitud de certificado de sello digital y lo ensobrete me genero 3 archivos (RFC_FechaHora.req, RFC_FechaHora.key y RFC_FechaHora.sdg) y envie el archivo RFC_FechaHora.sdg utilizando el CertiSAT Web. Posteriormente volivi a utilizar el CertiSAT Web para recuperar mi certificado, pero solo es un archivo (NoSerie.cer), pero no me da la opcion para bajar otro archivo (NoSerie.key).

Dicho de otra forma, el *.cer te lo proporciona el SAT una vez que le haz enviado el *.req, para generar ese *.req se usa un programa que se llama Solcedi

ooh, ok ok

Listo, todo entendido

Gracias !!