Problema con XML y Openssl

Es tan comun este tema que he decidido abrir un foro especial para este caso. Se trata de programadores que tienen problemas para crear el Sello Digital y que no pasan la validacion
j_bondj
Mensajes: 7
Registrado: Jue Feb 03, 2011 10:37 pm

Problema con XML y Openssl

Mensajepor j_bondj » Lun Oct 12, 2015 1:47 pm

Buenas tardes, agradeceré su apoyo con el siguiente caso:

Utilizo las bondades de openssl para verificar la validación de los archivos xmls que recibo, obtengo los "certificados", de ahi el "PUBLIC KEY" para llegar a la cadena original y validar el sello. Todo funciona bien, pero me tope con un XML que no puedo cargar, teniendo la información del certificado y al querer obtener el "PUBLIC KEY" obtengo un error del openssl que dice así:

unable to load certificate
12724:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:.\crypto\asn1\asn1_lib.c:150:
12724:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:.\crypto\asn1\tasn_dec.c:1307:
12724:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:.\crypto\asn1\tasn_dec.c:382:Type=X509_CERT_AUX
12724:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:.\crypto\pem\pem_oth.c:83:

y de ahí no salgo, para múltiples xmls no he tenido problemas, es algo que tengo funcionando hace 2 años. Lógicamente el XML origen es correcto, lo verifico con el SAT y el Validacfd sin ningún problema.

La linea que ejecución que me genera el error es:

openssl x509 -in CERTIFI.txt -pubkey -noout > KEYPUB.PEM

en donde keypub.pem será el archivo resultante que contendrá el "PUBLIC KEY".

Anexo los archivos certifi.pem y xml origen.

Gracias anticipadas.
Adjuntos
CERTIFI.txt
Archivo en donde paso el certificado a la instrucción
(1.6 KiB) Descargado 378 veces
M10VRSI1723.xml
XML origen que me genera el problema
(5.14 KiB) Descargado 397 veces

Avatar de Usuario
Dado
Mensajes: 15824
Registrado: Mar Jul 06, 2010 8:56 pm

Re: Problema con XML y Openssl

Mensajepor Dado » Lun Oct 12, 2015 1:53 pm

El XML que envias tiene mal codificado el certificado, esta mal.

El ValidaCFD es demasiado bueno y por eso "aparentemente" no marca error, pero si analizas a detalle puede ver que en realidad si marco una observacion en el certificado, pero tiene programado que si eso pasa entonces intenta descargar el certificado del repositorio del SAT y lo usa para continuar con la validacion.

cer.png
cer.png (20.44 KiB) Visto 13110 veces
ADDENDAS? VALIDACION? CODIGO PARA PROGRAMAR TU PROPIA SOLUCION? TODO LO TENEMOS EN WWW.VALIDACFD.COM VISITANOS !!

fortiz
Mensajes: 221
Registrado: Vie Dic 10, 2010 9:11 am

Re: Problema con XML y Openssl

Mensajepor fortiz » Lun Oct 12, 2015 3:16 pm

Hola

En efecto el certificado incluido en el XML está incorrecto

Despues de descargar el correcyo del sitio del SAT https://rdc.sat.gob.mx/rccf/000010/0000 ... 690839.cer ya valida bien.

El error es en el último carácter de la codificación base64 del certificado

Dice

Código: Seleccionar todo

Y3xpnObDYYAhFjPjLwA=
-----END CERTIFICATE-----


Debe de ser

Código: Seleccionar todo

Y3xpnObDYYAhFjPjLw==
-----END CERTIFICATE-----


Saludos

PD. Mi validador intenta usar el certificado interno y si no lo incluye (o no funciona) lo descarga del SAT.

j_bondj
Mensajes: 7
Registrado: Jue Feb 03, 2011 10:37 pm

Re: Problema con XML y Openssl

Mensajepor j_bondj » Lun Oct 12, 2015 7:02 pm

Muchas gracias por sus respuestas, implementaré la descarga del certificado, no tendré otra opción :-).

Les agradezco, saludos


Volver a “SELLO DIGITAL INVALIDO”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 7 invitados