certificado de confianza AFIP

El certificado X.509 usado por AFIP permite que windows se conecte a la dirección del servidor y la reconozca como autentica. Generalmente se instala en forma transparente por el mismo Windows (no tiene relación con el certificado digital a nombre del cliente cuya función es inversa, que AFIP reconozca la conexión originada desde el cliente como auténtica). Pero en caso de recibir el error "No se pudo establecer una relación de confianza" o "Could not establish trust relationship" es necesario instalarlo manualmente con estos pasos:

(Después de ejecutar los pasos, desde el navegador ir a la URL del web service en modo producción y verificar que el navegador entre a la página del servicio correctamente sin mostrar advertencias o mensaje de error. La URL o dirección de cada servidor de AFIP puede obtenerse en este link, entrando en la sección correspondiente: WSFE, WSBFE, etc y abriendo el archivo "readme", en caso que el error se presente al obtener ticket de acceso se debe usar la URL del web service WSAA).

(Antes de ejecutar estos pasos puede intentar directamente lo sugerido en la nota el pide de esta guia)

Descargarlo desde este link o desde este link AFIP. (en caso que no pueda descargarlos ver nota al pie de esta guia).

Ir a la carpeta donde se descargo dicho archivo y descomprimirlo si es necesario.

Ir a Inicio, Panel de Control, Opciones de Internet. Solapa contenido. Veremos la siguiente pantalla:

Dentro de la solapa Contenidos y en la sección Certificados (para conexiones cifradas e identificaciones), haremos click sobre el botón Certificados. Veremos la siguiente pantalla:

Dentro de la pestaña Entidades emisoras de raíz de confianza hacemos click en el botón Importar…

Se iniciará el asistente de importación de certificados, hacer click en Siguiente:

Es aquí donde debemos especificar el archivo (certificado) a importar. El archivo el del paso 1, cuya extensión es .crt tal como se muestra en la imagen:

Después de hacer click en siguiente, el asistente solicita el Almacén de certificados.

Aquí debemos forzar a que el certificado se coloque en el almacén “Entidades emisoras de raìz de confianza”, para ello seleccionar la segunda opción y al examinar elegir tal carpeta correspondiente, aceptar y hacer click en siguiente.

De esta manera completamos el asistente, presionar Finalizar. Debemos recibir el mensaje

NOTA:

La otra opción es no instalar ningún certificado manualmente, sino simplemente en la segunda pantalla de esta guía, borrar todos los certificados relacionados con "AFIP root" y "GEO TRUST", reiniciar la PC e intentar entrar desde el navegador a las URl de los servidores de AFIP para permitir que el navegador baje automáticamente los certificados correspondientes.