Si, sale del estandar, pero con la receta de AFIP que figura aca...
http://www.afip.gob.ar/ws/
Dice claramente que para generar un certifica de 2048 hay que hacer...
- openssl genrsa -out ClavePrivadaJuanP 2048
- openssl req -new -key ClavePrivadaJuanP -subj "/C=AR/O=Supersistemas
SRL/CN=Supersistema Negriazul/serialNumber=CUIT 20123456789" -out CSRJuanP
Pero para que la encriptacion sea SHA2 al segundo comando de openssl falta
pasarle el parametro -sha256
Porque sino al verificar el archivo generado que se realiza con el comando:
openssl req -in CSRJuanP -noout -text
Te va a decir
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Signature Algorithm: sha1WithRSAEncryption
Ojo, mis clientes probaron de esta forma exotica y funciona perfectamente,
pero la encriptacion del certificado no es SHA2
Saludos,
Pancho
Córdoba
Argentina
El lun., 19 sept. 2016 a las 12:20, Pablo Pioli (<ppi...@hotmail.com>)
escribió:
> Si no me equivoco una longitud mayor de a 1024 para SHA1 sale del
> estandar, asi que es una loteria utilizarlo.
>
>
>
> El 19/9/2016 a las 11:42 a. m., Sebastian Massetti escribió:
>
> Hola Pancho !
>
> Si está clara la diferencia, es más si utilizas la clave con longitud
> 2048, el certificado SHA1 no me funcionó las veces que probé con la mayoria
> de los clientes.
>
> Asi que lo que resolvi fue dejar hechos los CSR CON SHA2 y KEY con 2048 y
> empezar a utilizar dichos KEY a medida que los clientes van obteniendo el
> nuevo CRT (SHA2)
>
> mientras tanto siguen utilizando CRT SHA1 con KEY 1024.
>
> Intenté utilizar key 2048 con CRT SHA1 y no siempre funcionaba, por no
> decir nunca.
>
> Saludos.
>
> Seba.
>
>
>
> *De:* GUFA@mug.org.ar [mailto:GUFA@mug.org.ar <GUFA@mug.org.ar>] *En
> nombre de *francisco prieto
> *Enviado el:* lunes, 19 de septiembre de 2016 10:57
>
>
> *Para:* GUFA List Member
> *Asunto:* [GUFA] error 600 verificacion hash
>
>
>
> Sebastian,
>
>
>
> Esta actualizando los certificados a SHA2 o estas actualizando los
> certificados a la longitud de clave 2048... mira que no es lo mismo.
>
>
>
> Lo que exige AFIP es que la longitud de la clave sea al menos de 2048.
> SHA2 es unicamente para los servidores de AFIP y no tiene que ver con los
> certificados. Esa es la aclaracion que me hicieron a mi en AFIP y que ahora
> esta saliendo cuando ingresas a
>
>
>
> http://www.afip.gob.ar/ws/
>
>
>
> Saludos,
>
>
>
> Pancho
>
> Córdoba
>
> Argentina
>
> El 19 de septiembre de 2016, 10:42, Sebastian Massetti <
> smasse...@fibertel.com.ar> escribió:
>
> Cristian, el problema duró 2 horas y el error aparenetmente era que estaba
> mal la hora en los servidores de afip, solo en algunos de ellos y daba
> error de TOKEN .
>
> El mismo certificado probado desde otra conexion de internet funcionaba.
>
> No tiene que ver por el momento por el tema de los certificados SHA1 vs
> SHA2.
>
> De todos modos, yo estoy actualizando todos los certificados a SHA2 y
> haciendo que los clientes actualicen el CRT en la pagina.
>
> Funcionan bien ambos tipos de certificados , pero admito que estos errores
> te ponen un poco nerviso.
>
> Seba.
>
>
>
> *De:* GUFA@mug.org.ar [mailto:GUFA@mug.org.ar] *En nombre de *Cristian
> Conte
> *Enviado el:* lunes, 19 de septiembre de 2016 9:39
> *Para:* GUFA List Member
> *Asunto:* [GUFA] error 600 verificacion hash
>
>
>
> Este es un cliente que viene facturando desde julio 2015, recién me
> llamaron q ahora funciona. Esto se esta demasiado critico. Me parece que ya
> hay q ponerse a reno var los certificados.
> Algún Genio del grupo que nos brinde su punto de vista.
> Gracias.
>
>
>
> El 19/9/2016 9:35, "Cristian Conte" <ocristianco...@gmail.com> escribió:
>
> Vos que librería usas, o la genes desarrollada, tus clientes tienen xp.
>
>
>
> El 19/9/2016 9:27, "Sebastian Massetti" <smasse...@fibertel.com.ar>
> escribió:
>
> Si cristian , a mi desde esta mañana.
>
> Sebastian.
>
>
>
> <?xml version="1.0" encoding="UTF-8"?>
>
> <soap:Envelope xmlns:xsd="*http://www.w3.org/2001/XMLSchema
> <http://www.w3.org/2001/XMLSchema>*"
> xmlns:xsi="*http://www.w3.org/2001/XMLSchema-instance
> <http://www.w3.org/2001/XMLSchema-instance>*"
> xmlns:soap="*http://schemas.xmlsoap.org/soap/envelope/
> <http://schemas.xmlsoap.org/soap/envelope/>*"><soap:Body><
> FECompConsultarResponse xmlns="*http://ar.gov.afip.dif.FEV1/
> <http://ar.gov.afip.dif.FEV1/>*"><FECompConsultarResult><Errors><Err>
>
>
>
> <Code>600</Code><Msg>ValidacionDeToken: No validaron las fechas del token
> GenTime, ExpTime, NowUTC: 1474287438 (9/19/2016 12:16:48 PM), 1474330698
> (9/20/2016 12:18:18 AM), 9/19/2016 6:19:11 AM</Msg></Err></Errors><Events
> ><Evt><Code>4</Code><Msg>IMPORTANTE: El 01/11/2016 se renovaran los
> certificados SSL utilizados por los webservices de AFIP. Los nuevos
> certificados utilizaran el algoritmo de encriptacion SHA-2. Para mas
> informacion http://www.afip.gob.ar/ws/comoAfectaElCambio.asp</Msg></Evt></
> Events></FECompConsultarResult></FECompConsultarResponse></soap:Body></
> soap:Envelope>
>
>
>
>
>
> *De:* GUFA@mug.org.ar [mailto:GUFA@mug.org.ar] *En nombre de *Cristian
> Conte
> *Enviado el:* lunes, 19 de septiembre de 2016 9:15
> *Para:* GUFA List Member
> *Asunto:* [GUFA] error 600 verificacion hash
>
>
>
> Buen dia, a alguien le esta tirando este error al momento de conectarse al
> ws
>
> error 600 verificacion hash.
>
> Gracias.
>
>
