Error en certificados [WSAA]

[javier vazquez]

Hola,

          Generé todos los certificados para homologacion sin problemas. Pude utilizarlos correctamente sin errores.

          Siguiendo los mismos pasos generé los certificados de producción, aparentemente sin problemas. La pagina de la afip me devolvió

          un archivo crt diciendo que todo estaba en orden.

             El problema viene cuando intento conectarme al servicio de autentificacion wsaa.

El error es:

                

# Firmar el buffer File "C:\Python27\lib\site-packages\M2Crypto\SMIME.py", line 204, in sign raise SMIME_Error(Err.get_error()) SMIME_Error: 1188:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:.\crypto\x509\x509_cmp.c:330: 1188:error:2108907F:PKCS7 routines:PKCS7_sign_add_signer:private key does not match certificate:.\crypto\pkcs7\pk7_smime.c:170: 1188:error:21074099:PKCS7 routines:PKCS7_sign:pkcs7 add signer error:.\crypto\pkcs7\pk7_smime.c:88:

Por lo que leí esto se debe a que la private key no es la misma con la que se generó el csr utilizado para generar el certificado. 

En mi caso estoy seguro que es la misma key. Mi pregunta es: ¿Existe alguna otra posibilidad que pudiera generar ese mismo error?

Gracias por su ayuda!
 

 

[Mariano Reingart]

2015-04-29 11:34 GMT-03:00 javier vazquez <javier.h...@gmail.com>:

Hola,

          Generé todos los certificados para homologacion sin problemas. Pude utilizarlos correctamente sin errores.

          Siguiendo los mismos pasos generé los certificados de producción, aparentemente sin problemas. La pagina de la afip me devolvió

          un archivo crt diciendo que todo estaba en orden.

             El problema viene cuando intento conectarme al servicio de autentificacion wsaa.

El error es:

                

# Firmar el buffer File "C:\Python27\lib\site-packages\M2Crypto\SMIME.py", line 204, in sign raise SMIME_Error(Err.get_error()) SMIME_Error: 1188:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:.\crypto\x509\x509_cmp.c:330: 1188:error:2108907F:PKCS7 routines:PKCS7_sign_add_signer:private key does not match certificate:.\crypto\pkcs7\pk7_smime.c:170: 1188:error:21074099:PKCS7 routines:PKCS7_sign:pkcs7 add signer error:.\crypto\pkcs7\pk7_smime.c:88:

Por lo que leí esto se debe a que la private key no es la misma con la que se generó el csr utilizado para generar el certificado. 

Exacto, sin la clave privada (.key) correcto, el certificado es inutilizable.

Si no encontras el archivo .key correcto, deberías pedir otrocertificado.

 

En mi caso estoy seguro que es la misma key. Mi pregunta es: ¿Existe alguna otra posibilidad que pudiera generar ese mismo error?

No que yo sepa, no hay posibilidad que sea un error, pero podes probar las instrucciones en nuestra página

http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#ComprobacióndeAutenticaciónWSAA

http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#ErroresFrecuentes

Sds

Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com