Como sustituyo certificados de factura electrónica

Que tal, buenos días a todos, los saludo y espero la estén pasando de lujo.

EL ASUNTO
Facturación Electrónica en México we.

EL CHORO.
Aquí donde trabajo actualmente ese modulo de F@e, funciona perfecto…, bueno para ser sincero le he tenido que mover una que otra cosilla porque me lo endosaron jodido, casi renuncio jaja.

Pero bueno ahorita funciona mejor digo a comparación de antes ya se percibe mas locochon,
Sucede que como todos sabemos, para sellar esos XML se hace uso de certificados convertidos a PEM, y los KEY también a PEM y blabla. Eso lo hice con openssl para un sistema hace unos añitos, no es cosa de otro mundo y funciono de hecho a la fecha funciona y se timbran recibos de nominas. ¡¡¡genial esta de pelos!!!

EL PROBLEMA.
Mis certificados caducaran pronto. Por consiguiente me los renovaran.
¿Como vuelvo a hacer que SAP me selle mis facturas con estos nuevos certificados?, ¿o en SAP no es necesario?
Es decir, no he encontrado como lo hace ni que requisitos se cumplieron para eso.
Es decir, el que me endoso el tripon jamas me dijo como hacerle en el caso de que…
le valió madres todo jajaja y se largo cuanto antes jajaj.
¿tengo que transformarlos a PEM? y ¿cargarlos? ¿Donde? ¿Como? ¿Cuando? ¿Porque? ¿En que orden?

Tengo estos datos, pero me pide usuario y contraseña, no se de que carajos.
Note 1300880 - Digital Invoice Mexico: Import Certificates
Note 1303712 - Mexico: Enable Creation of Digital Signature in SD and FI
Note 1280467 - FAQ Digital Invoice Mexico

Quizá alguno de esos fucks digo faq 's digan como se hace lo que necesito.

El modulo actualmente funciona por lo que quizá no tenga que ver nada de esto, sino mas bien como actualizar mis certificados y punto, Un señor que conozco mas o menos, que se llama google tiene info destripada por todos lados, ya la revise, y mas o menos me confundió mas. jajja.

Yo veo aquí pasteados muchas cosas y por mas que le he entrado a esto de SAP no tengo NPI jajaja ni como ayudaros. Aun me falta mucho.

Pero ojala el supremo kaiosama escuche mi petición y mande alguien bien chipocles para despejar mis dudas, que seguro le servirán a alguien mas, incluso para recordar a quien si se las sabe mas o menos.

Gracias de anticipado.
Saludos a todssss.

@silver, yo no soy de Mexico pero si quieres puedo bajarte las notas y pasarlas al sector de soporte dedicado, pero para acceder a ese sector debes ser suscriptor mensualizado de nuestra web.

Si no, puedes continuar esperando que alguien de México sepa lo que preguntas :wink:

Saludos.

Que talk, pues primero esperare, a ver que pasa. ya si no pues lo que sigue. jeje.

gracias.

Saludos.

Según entiendo, debes saber donde se encuentran instalados los certificados. Quizá deba ser alguien de sistema quien te lo diga porque son ellos los que deben gestionarlos e incluso instalar los nuevos.

No se si puedes ver donde se hace la firma, es decir, en vuestro servidor sap, donde corren los reports llamais a algo que realiza la firma ¿es en otra máquina o en la misma? Si es en la misma podéis probar en QAS quitar el anterior certificado e instalar el nuevo para ver si sigue firmando.

¿teneis PI?

Que tal buenos días a todos.

El que hace la firma electrónica es el mismo servidor. ¿ que es PI? amigo @Salco
ya encontré como transformar los certificados,
(con openssl) incluso ya probé y si corre el cifrado, ya solo me falta subirlos al servidor.

Esto viendo que se usa un comando que dice lo siguiente

sapgenpse import_p12 -p nombrecersap.pse -x password -z password nombrecertificado.pem
sapgenpse seclogin -p nombrecersap.pse -x password
sapgenpse seclogin -p nombrecersap.pse -x password -o nameserver/SAPServiceEPP

pero no comprendo donde ni como es que esos comandos funcionan.

si alguien sabe. se lo agradeceré, saludos

Hola @silver,
SAP PI es la herramienta de SAP para centralizar el intercambio de información entre sistemas SAP y/o sistemas no-SAP

Por si te interesa un poco :

1 me gusta

Que tal, disculpen la tardanza.

ya lo solucione.

Pongo por aquí un batch que hice tipo milagroso, mágico que me funciono.
Antes de ejecutarlo claro esta, hay que tener cryptolib y openssl, ademas de crear las variables de entorno SAPService y lo mas importante es ejecutarlo con un usuario con privilegios, a mi no me funciono el administrator, pero en mis entregables tengo otro usuario que si me funciono.

Hay se los encomiendo jajaja

@echo off
color 30
->key nuevo::^
c:\openssl\bin\openssl pkcs8 -inform DER -in D:\cerssap\tsa\CSD_TSA.key -passin pass:T123456 -outform PEM -out D:\cerssap\tsa\CSD_01.key.pem -passout pass:T123456
PAUSE
->certificado nuevo::^
c:\openssl\bin\openssl x509 -inform DER -in 0000100000040.cer -outform PEM -out CSD_01.cer.pem
PAUSE
c:\openssl\bin\openssl x509 -inform DER -in ARC3_IES.cer -outform PEM -out AC2_UAT.pem
PAUSE
->certificado raiz del SAT::^
c:\openssl\bin\openssl x509 -inform DER -in AC4_SAT.cer -outform PEM -out banxico.pem
PAUSE
copy CSD_01.key.pem+CSD_01.cer.pem+AC2_UAT.pem+banxico.pem CSD_01_chain.pem
PAUSE
c:\openssl\bin\openssl pkcs12 -in D:\cerssap\tsa\CSD_01_chain.pem -passin pass:T123456 -export -out D:\cerssap\tsa\CSD_01.p12 -name SAT -passout pass:T123456
PAUSE
echo  llave creada..... 
PAUSE

->Eliminar credenciales viejas::^
sapgenpse seclogin -d 5	   
->crear nuevo PSE::^										
sapgenpse import_p12 -p G:\usr\sap\EPP\DEVG00\sec\SAP_TSA_300.pse -x T123456 -z T123456 D:\cerssap\tsa\CSD_01.p12
PAUSE
->crear credenciales nuevas::^	
sapgenpse seclogin -p G:\usr\sap\EPP\DEVG00\sec\SAP_TSA_300.pse -o SERVER-PROD\SAPServiceEPP -x T123456
PAUSE
sapgenpse seclogin -l
PAUSE
cls

Esto mismo lo hice para cada sociedad que tengo.

Saludos cordiales.

1 me gusta

Este tema se cerró automáticamente 7 días después del último post. No se permiten nuevas respuestas.