ValidaCFD

¿Como puedo obtener la llave primaria de la fiel con openssl?, tengo los certificados y la contraseña, necesito un archivo con la clave primaria

Checa este viejo post

Ahi menciona como sacar algunos datos como inicio y fin de vigencia y el numero serial (y checa los mensajes mas adelante, hay uno que muestra como sacar TODOS los datos)

Lo unico que faltaria es saber que "token" se necesita para sacar la llave, pero por lo menos te da una idea de por donde llegarle

(uuyyy, que viejos tiempos aquellos del 2010, cuando eramos unos novatos dando pasitos en este asunto je je je)

Eso estoy intentando pero me indica que mi sello es invalido.

Se obtuvo fiel nueva este año, a partir de ahi se obtuvo el csd y cuando intento timbrar me idnca que mi sello no es correcto.

Yo obtengo un archivo con la clave primeria de la fiel y ese uso para sellar.
Para obtener el archivo con la llave prrmaria hago esto:

openssl.exe pkcs8 -inform DER -in " + FileKeyFiel + " -out " + FileKeyPem + " -passin pass:" + PasswordFiel + "".
openssl.exe x509 -inform DER -outform PEM -in " + FileCertFiel + " -pubkey > " + FileCerPem + "".


Se supone que debo usar el archivo para sellar FileKeyPem pero me indica eeror de sello
¿Cambio algo en el fiel?

Bueno, lo que obtienes no es la "llave primaria", lo que obtienes es todo el certificado, expresado en base64

Para obtener el sello debes hacer una transformacion XSLT en donde metes tu XML y el archivo publicado por el SAT (cadenariginal3.3.xslt) y asi obtienes la cadena original, despues debes sellar esa cadena original.

Hay un tutorial viejisimo aqui en el foro de como hacer esto, dale una buscada

¿como obtengo la clave primeria de ese archivo?

No creo que sea realmente lo que necesitas, pero si quieres obtener la LLAVE PUBLICA se hace asi :
Estas intentando sellar un CFDI ? porque por aqui no va la cosa

si estoy intentando sellar una cadena original.
La situacion es:
tengo nuevo fiel y csd con sha25 y 2048 bits,
obtengo el pem de la fiel con openssl y con ese archivo sello

Ahora no puedo. me indica que mi sello no se es valido, que la llave provada con la cual se genero el sello no corresponde con el certificado incluido

Es que no debes usar la FIEL

Debes usar el CSD, su nombre lo dice .... CERTIFICADO DE SELLO DIGITAL

Tengo un programa llamado ServiTimbre que podria ayudarte, genera el XML y lo sella digitalmente, y despues lo envia a timbrar

Checa esa aplicacion aqui

es que antes de cambiar de fiel con la nueva encriptacion usaba la fiel y si me timbraba el PAc con el sello. es decir, el sello se generaba bien.
ok
probare con el csd

¿Alguna recomendacion para generar el pem del csd?

Recuerdas lo que te dije desde el inicio ?

........El Certificado FIEL y el certificado CSD son "hermanos", la unica diferencia es un dato interno llamado "uso de la clave".......

Eso significa que todo lo que haces con la FIEL se puede hacer de igual forma con el CSD

En mi mensaje anterior lo edite, no se si alcanzaste a ver esta informacion:

Tengo un programa llamado ServiTimbre que podria ayudarte, genera el XML y lo sella digitalmente, y despues lo envia a timbrar

Checa esa aplicacion aqui