[GUFA] Re: Re: [GUFA] RE: Rv: Renovación de Certificados SSL

Wed, 14 Sep 2016 14:42:52 -0700 

Hola,
si aparentemente es asi, el vencimiento sería en febrero de 2017 para todos los certificados y ya habria que hacerlo con el 2048 

Saludos

Gracias

Carlos


El 14/09/2016 a las 17:19, Sergio . escribió:

Hola Carlos, buenas, yo uso esa librería y aparentemente en lo que es 
programación no hay que hacer nada, igualmente no lo comprobé todavía, 
pero por lo que leo "*/entiendo/*" que tenemos que generar nuevamente 
el archivo PEDIDO ... en 2048 en vez de 1024


openssl genrsa -out privada 2048


y luego obtener el archivo CSR y finalmente otra vez el archivo PFX 
porque a partir de Febrero 2017 el que tenemos deja de funcionar.


Saludos
Sergio








El 14 de septiembre de 2016, 16:22, Carlos Morandin 
<[email protected] <mailto:[email protected]>> escribió:


    Hola,

    no sé si tiene algo que ver pero para los que usamos esta libreria
    (https://sites.google.com/site/facturaelectronicax
    <https://sites.google.com/site/facturaelectronicax>)

    no sería necesario ningun cambio.   Será asi ?  estoy llegó hoy.

    Saludos

    Carlos Morandin


      Factura Electrónica OCX AFIP
      <http://facturaelectronicax.blogspot.com/>

        

    ------------------------------------------------------------------------

    Renovacion certificados SSL II
    
<http://feedproxy.google.com/%7Er/FacturaElectrnicaOcxAfip/%7E3/Tl8JQ67Bh68/renovacion-certificados-ssl-ii.html?utm_source=feedburner&utm_medium=email>


    Posted: 13 Sep 2016 04:00 PM PDT

    Como se detalla en los post anteriores, los certificados SSL no
    tienen relación con los certificados PFX. Aunque ambos son
    certificados digitales que usan SHA, RSA y otros algoritmos,
    cumplen funciones completamente diferentes (SSL certifica a un
    servidor y PFX certifica a un cliente) el cambio en uno de ellos
    no implica cambios en el otro

    Por tal motivo todos los certificados PFX son válidos hasta su
    fecha de vencimiento.

    Y en cualquier fecha del año la única condición es que la URL del
    servidor (homologación o producción) esté accesible en modo seguro
    (con el "candado" https) y el certificado PFX no esté vencido.

    Como ejemplo el servidor WSFEv1 de homologación (URL
    <https://wswhomo.afip.gov.ar/wsfev1/service.asmx?wsdl>) ya
    implementa certificados SSL SHA2 (como figuran en los post
    anteriores) pero es posible obtener ticket de acceso y autorizar
    con certificados PFX del año pasado o anteriores (generados con
    SHA1) siempre que no estén vencidos.

    Del mismo modo el largo de clave RSA (también ver post anteriores)
    al solicitar un certificado PFX no tiene relación directa con el
    algoritmo SHA

    Y en resumen cada cambio o actualización es por separado y no
    implica cambios en el código.



















    











					Responder a