GitHubHomeComunidadBlog

📜Obtener certificado de producción

Si necesitas ayuda escribime a ivan@afipsdk.com

Paso 1 - Instalar OpenSSL

Para la generación del certificado vamos a usar OpenSLL, el cual ya viene en los sistemas Linux/Unix. Para Windows se puede descargar desde https://sourceforge.net/projects/openssl/, una vez descargado copiar la carpeta bin en C:\ con el nombre OpenSSL.

Ahora debemos abrir una consola. En Windows se debe abrir en modo administrador y navegar hacia C:\OpenSSL

Paso 2 - Generar la clave de cifrado (key)

Dentro de la consola lo primero que debemos ejecutar es el siguiente comando para generar el archivo key.

openssl genrsa -traditional -out [nombre de archivo] 2048

Reemplazando:

  • [nombre de archivo] con el nombre que querés que se guarde el archivo key.

Este archivo key es muy importante porque representa la «contraseña» con la que va a funcionar el certificado así que no debemos perderlo.

Por ejemplo yo voy a generarlo de la siguiente forma

openssl genrsa -traditional -out keytest 2048

De esta forma el nombre de mi archivo key seria keytest

Las versiones mas antiguas de OpenSSL no soportan el parámetro -traditional, si no te funciona borralo

Paso 3 - Generar el Certificate Signing Request (csr)

Una vez generada la key estamos listos para generar el CSR. Para ello debemos ejecutar el siguiente comando

openssl req -new -key [nombre de archivo para la key] -subj "/C=AR/O=[nombre de la empresa]/CN=[nombre del certificado]/serialNumber=CUIT [CUIT]" -out [nombre de archivo para el CSR]

Reemplazando:

  • nombre de archivo para la key con el nombre del archivo key generado anteriormente.

  • nombre de la empresa con el nombre de la empresa para quien es el certificado.

  • nombre del certificado con el nombre que quieres que tenga el certificado. Solo se pueden utilizar letras y números. Esto es a modo de que puedas reconocerlo luego si generas varios certificados para diferentes sistemas

  • CUIT con el CUIT de la empresa para quien es el certificado.

  • nombre de archivo para el CSR con el nombre que quieres que se guarde el archivo CSR

Por ejemplo yo lo generaría de la siguiente forma

openssl req -new -key keyproduccion -subj "/C=AR/O=Nombre Empresa/CN=Test1/serialNumber=CUIT 11111111111" -out csr-produccion

Donde en «Nombre Empresa» pondría el nombre de la empresa y en «11111111111» podía el CUIT de la empresa

Teniendo el archivos CSR ya podemos dirigirnos a la página de AFIP para generar el certificado.

-> ATENCIÓN: El archivo CSR no es lo mismo que el certificado, suele ser un error común confundirlos al momento de usar el certificado

Paso 4 - Generar el certificado (cert)

Dentro de nuestro escritorio de AFIP debemos ingresar en «Administración de Certificados Digitales»

En caso de no tener esta aplicación en tu escritorio debes ver el tutorial Habilitar administrador de certificados de producción

En caso de tener permiso para administrar las relaciones de otros contribuyentes nos hará elegir el de quien queremos administrar.

Dentro de esta aplicación debemos ir a «Agregar alias»

Allí en «Alias» debemos colocar el nombre que le pusimos el certificado dentro del CSR.

Luego presionamos examinar y elegimos el CSR que generamos anteriormente.

Por ultimo presionamos «Agregar Alias» y ya tenemos nuestro certificado

Ahora en la lista de Alias presionamos «ver»

Y allí presionamos el boto debajo de «descargar»

Y eso es todo ya tenemos nuestro certificado y la key para usarlos luego en la librería.

El CSR ya no lo necesitaremos, podemos eliminarlo.

Ahora lo que nos queda es autorizar a que con este certificado se pueda acceder al/los web service/s que queramos usar.

AnteriorHabilitar administrador de certificados de producciónSiguienteAutorizar web service de producción

Última actualización