certificado fiscal afip real producción

    Esta guia permite generar desde el portal de AFIP un certificado fiscal PFX para conectar al modo real o producción de los servidores de factura electrónica (y otros web service). Deben realizarse con una clave fiscal. Los pasos básicos son:

• generar un firma electrónica y pedido de certificado.

• subir el pedido de certificado al portal de AFIP.

• generar y descargar el certificado CRT.

• convertir el certificado CRT a PFX para poder usar con la interfaz WSAFIPFE.

PARTE 1. generar la solicitud de certificado fiscal creando el archivo pedido (CSR)

Básicamente, necesita usar el utilitario OpenSSL.

1) Si tiene acceso a un servidor Unix/Linux, seguramente, ya lo tiene instalado.

2) Si sólo tiene acceso a equipos Windows, puede bajar openSSL de:

http://www.slproweb.com/products/Win32OpenSSL.html

(es una página en ingles con varios instaladores, lo mejor es bajar el instalador de mayor tamaño, 16MB, de 32 o 64 bits según corresponda, llamados: Win32OpenSSL-1_0_2.exe y Win64OpenSSL-1_0_2.exe)

3)  abrir una venta de comando (DOS) cuya carpeta inicial sea la sub carpeta bin donde se instaló openssl, normalmente en:

C:\OpenSSL-Win32\bin

C:\OpenSSL-Win64\bin

4) Genere su clave privada (private key) ejecutando desde la línea de comando:

    openssl genrsa -out privada 2048

  Haga un backup de su clave privada para evitar futuros inconvenientes. Tenga

  en cuenta que la va a necesitar una vez que obtenga su certificado X.509, el

  cual no le va a servir de mucho si Ud. no dispone de la clave privada que le

  corresponde.

5) Genere el archivo pedido (es decir CSR : Certificate Signing Request, que es la solicitud del certificado) ejecutando desde la línea de 

  comando:

    openssl req -new -key privada -subj "/C=AR/O=subj_o/CN=subj_cn/serialNumber=CUIT subj_cuit" -out pedido

    Reemplazando:

    subj_o por el nombre de su empresa.

    subj_cn por su nombre o repetir nombre de empresa.

    subj_cuit por la CUIT sin guiones de la empresa o programador que emitirá los comprobantes electrónicos.

Si al ejecutar este comando recibe el error: Unable to load config info from /user/local/ssl/openssl.cnf

Ver esta nota para reparar el error y continuar con esta guia.

    Cabe destacar que el valor de suma importancia es el CUIT. 

    Pero es recomendable que los otros 2 parámetros (subj_o y subj_cn) sean iguales al nombre "ALIAS" que se usará en el paso 12 de la 2da parte de la guia.

De otra forma se puede recibir el error

6) Al finalizar esta primera parte en la carpeta bin habrá 2 archivos: privada y pedido. El archivo pedido se usará en la parte 2 para generar el certificado fiscal, si lo abre debería verse algo como:

-----BEGIN CERTIFICATE REQUEST-----

MIIBmDCCAQECAQAwWDELMAkGA1UEBhMCQVIxFjAUBgNVBAoMDVJVQkVOIENBTVVT

U08xFjAUBgNVBAMMDVJVQkVOIENBTVVTU08xGTAXBgNVBAUTEENVSVQgMjAxMjY3

MjIyOTAwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBALscpIhz/lq+Q+GuKFRw

HIsM5QAztapR1QaV8oBZwual09FtKmRG2drABrrxTIbfl0zNW1Gf+QyxDh/LVAjX

xuKd9Li8qZSOegeKIXZ70T90DkvXmUfiyBgVflZ16ZFdEvU0zIjv0B5uRwey4WEr

QUgjL8lsSx+DmWPSqa8a2ALJAgMBAAGgADANBgkqhkiG9w0BAQsFAAOBgQAlTkAE

Y4OzRZyCOouMMyARpkITRMh7jbFFkvAfhXLeLH/YxbYhK6qPLmjy8FPs8MpMhqhf

KO7kBA7DLm3OrDhyS/I7FdIKvL89bQZxA3LFvPn7AAgw2XI1VnaXtHZy8Z85Xr3v

ppH+oytxC2qIDNl00ealcmvnwh8h3r6LefS18g==

-----END CERTIFICATE REQUEST-----

PARTE 2. con la clave fiscal, subir la solicitud y descargar el archivo de certificado fiscal CRT. además el certificado debe ser asociado a el o los web service a conectar. Por ejemplo al WSFE de factura electrónica. Esta parte debería realizarla un responsable legal o contable, pero en cualquier caso al ejecutar los pasos debe generarse al final un archivo CRT a usar en la parte 3. 

En este link figura la guia paso a paso 

PARTE 3. convertir el certificado CRT obtenido en la parte 2 a formato PFX para usarlo como 3er argumento del método "iniciar".

1) Si en la PARTE 1 obtuvimos 2 archivos pedido y privada y en la parte 2 obtuvimos un archivo CRT (por ejemplo llamado certificado.crt) debemos guardar todos estos archivo en la subcarpeta bin del opessl (pedido y privada ya deberían estar ahi) 

2)  abrir una venta de comando (DOS) cuya carpeta inicial sea la sub carpeta bin donde se instaló openssl, normalmente en:

C:\OpenSSL-Win32\bin

C:\OpenSSL-Win64\bin

3)  ejecutamos este comando:

     openssl pkcs12 -export -out certificado.pfx -inkey privada -in certificado.crt 

   Si al ejecutar este comando recibe el error: Unable to load config info from /user/local/ssl/openssl.cnf

Ver esta nota para reparar el error y continuar con esta guia.

    certificado.crt es el nombre del archivo descargado del portal de AFIP con la clave fiscal del CUIT emisor de la parte 2.

    privada es el nombre del archivo generador en el punto 4 de la parte 1.

y  certificado.pfx es el nombre con el que generaremos el certifiado PFX  a usar.

4) Además al ejecutar este comando, es posible que por seguridad se nos solicite crear una contraseña. ingresar una y aceptar (y luego volver a ingresar para confirmar)

5) el comando genera el archivo certificado.pfx con la contraseña indicada y que se debe usar en la interfaz como:

iniciar(0, "CUIT", "certificado.pfx", " ")

ArchvioCertifciadoPassWord = "clave de seguridad creada en el paso 4"

como se muestra en el ejemplo para el WSFEv1.