Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
openssl
Comandos de OpenSSL
Algunos ejemplos de comandos de openSSL utilizados en varias actividades de la facturación electrónica.
Cualquier duda sobre el uso de este código por favor ver como conseguir soporte.
posteriormente se le pedirá que ingrese la contraseña que utilizo para encriptar la llave.
Aplicamos un ciclo para extraer solo las posiciones pares del resultado obtenido.
Si ambas cadenas son iguales significa que la llave pertenece a ese certificado.
http://wiki.finkok.com/doku.php?id=openssl 1/3
11/22/2017 openssl [Centro de Integracion]
Al ejecuta ese comando se obtiene una respuesta como esta en caso de ser FIEL:
RES DEL DISTRITO DE RIEGO 004 DON MARTIN /C=MX/x500UniqueIdentifier=AAD990814BP7 / HEGT7610034S2/serialNumber= / HEGT761003MDF
Como se puede observar el subject perteneciente a una FIEL no contiene el siguiente atributo OU=Servidor al final de la cadena, en cambio el
perteneciente a un CSD si lo contiene, esta es la diferencia con la cual podemos saber si es un certificado de tipo FIEL o CSD.
Comentarios
integracion, 2017/10/28 19:12 (2017-10-28T19:12:16Z)
b tardes,
lei que para la facturacion 3.3 el sello digital debe ser sha256, cómo puedo verificar, usando comandos ssl (o java), si el csd es sha1 o sha256?
El algoritmo SHA-256 en la versión 3.3 hace referencia a la generación del sello, es decir que se debe utilizar el SHA-256 en lugar del SHA-1.
Saludos.
http://wiki.finkok.com/doku.php?id=openssl 2/3
11/22/2017 openssl [Centro de Integracion]
Estimado usuario,
Agradecemos de antemano, nos haya contactado. Respondiendo a su pregunta directamente, sí es posible utilizar algún otro tipo de librería o
método para sellar su comprobante, tal como lo menciona "Chilkat" le serviría, siempre y cuando le permita utilizar los algoritmos correspondientes
para cada versión de CFDI.
Estimado usuario,
Efectivamente ambos valores son la llave privada en formato PEM, procedimos a unificar los nombres para evitar alguna confusión.
Pero me marca error, no si si antes de encriptarlo tenga que quitar la contraseña que trae por default el archivo Key, seria bueno que pusieran como
hacer esta encriptacion.
Saludos.
Ya agregamos el comando, para encriptar en des3 primero se debe convertir a PEM el archivo.key
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: GNU Free Documentation License 1.3 (http://www.gnu.org/licenses/fdl-1.3.html)
http://wiki.finkok.com/doku.php?id=openssl 3/3