Desarrollo y diseño

Feda /dev/ - No Javascript allowed

Normas
spoiler
Personas non gratas
Memes feda dev
Personas que ya no estan aqui :(




B
[Borrado] #14701 Nov '20

#14700 la plaza?

1 respuesta
JuAn4k4
JuAn4k4 #14702 Nov '20

#14701 La clave privada, el corrector imagino jajaja

1 respuesta
B
[Borrado] #14703 Nov '20

#14702 la intento sacar del pem con el comando de ssl pero me da este error:

unable to load Private Key
140567125890368:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY

El comando en cuestión que estoy usando es este:

openssl rsa -in cert.pem -out cert.key
2 respuestas
desu
desu #14704 Nov '20

#14703 Ayyy que perdido te busco las transpas que explique en la uni sobre openssl...

La verda des que no entiendo cmo va lo de hacienda ni lo que tienes que hacer..

Tu firmas con la privada un mensaje, envias el mensaje firmado y la publica para que puedan verificarlo.

Si dices que estabas enviando las dos llaves es porque es hacienda quien hace el certificado? No entiendo nada eso y me parece poco seguro la verdad xd

edit: esto de que lo envies puede ser porque hacienda utiliza un certificado intermedio para verificar, pero me parece raro igualmente que envies la privada porque solo con la publica deberia poder mirarlo.

1 1 respuesta
X-Crim
X-Crim #14705 Nov '20 Moderador Mario Kart

#14703 lo tienes en UTF-8 o UTF-8-BOM?

Por si acaso ábrelo con el notepad mismo y guárdalo como UTF-8

1 respuesta
B
[Borrado] #14706 Nov '20

#14704 gracias Desu, a ver si me ayudan.

La verdad es que lo de la seguridad me trae sin cuidado, es una aplicación legacy que he heredado (otro día hablamos de cómo está hecha xd). Lo que me importa es que los xml lleguen a hacienda correctamente, lo de la seguridad es un problema para otra persona en el futuro jajja

#14705 tampoco, lo he guardado como utf8 y me da el mismo error, yo creo que porque no lleva clave, la otra vez me pidió contraseña al hacerlo y esta vez no (son certificados diferentes)

2 respuestas
desu
desu #14707 Nov '20

#14706 Que te da esto?

openssl x509 -in pub.pem -text -noout
1 respuesta
X-Crim
X-Crim #14708 Nov '20 Moderador Mario Kart

#14706 el pem tiene cabecera y footer? De no tenerlo añádeselo

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

1 respuesta
B
[Borrado] #14709 Nov '20

#14707 buff de todo, un montón de información, tipo de algoritmo de la clave pública, un email que entiendo es de quien solicitó el certificado, la fecha de caducidad etc

1 respuesta
B
[Borrado] #14710 Nov '20

#14708 no tiene solo
-----BEGIN CERTIFICATE-----
cosas
-----END CERTIFICATE-----

¿Lo añado al principio? El actual que sí funciona no tiene eso

1 respuesta
JuAn4k4
JuAn4k4 #14711 Nov '20

#14709 El pem en si creo que es texto plano que se puede leer, abrelo con el notepad y miras a ver wue tiene.

Los de PcComponentes guardando eventos en mysql, y luego que no tira, normal. Para eso están los event hubs, eventstore y demás.
Enviar eventos antes de commitear me parece un error grave.

1 respuesta
danao
danao #14712 Nov '20

Hacienda te estará pidiendo un certificado cliente, que es tu certificado y por narices tienes que enviar la clave.

2 respuestas
B
[Borrado] #14713 Nov '20

#14711 correcto es texto plano y tiene la estructura del que me funciona
#14712 eso estoy pensando, les he mandado un mail para ver si me lo pueden localizar, pero vamos, siendo gente del departamento de contabilidad tengo mis dudas

Por cierto, muchas gracias a todos, esto es tema de curro y me preocupa

desu
desu #14714 Nov '20

#14710 Tienes un x509, eso ya es el certificado firmado como te he dicho.

Un .pem es un DER en base 64 con los tags al principio y al final.

Nse mira bien los endpoints que tienes.

#14712 que clave tiene que enviar yo es que aun no lo he entendido xd

de tu certificado puedes sacar la pubkey id del usuario y enviarla.
Tu id es la autority key identifier.

"Certificate"::"= SEQUENCE"{
   "tbsCertificate TBSCertificate",
   "signatureAlgorithm AlgorithmIdentifier",
   "signature BIT STRING"
}"TBSCertificate"::"= SEQUENCE"{
   "version"[
      0
   ]Version DEFAULT v1(0),
   "serialNumber CertificateSerialNumber",
   "signature AlgorithmIdentifier",
   "issuer Name",
   "validity Validity",
   "subject Name",
   "subjectPublicKeyInfo SubjectPublicKeyInfo",
   "issuerUniqueID"[
      1
   ]"IMPLICIT UniqueIdentifier OPTIONAL",
   "subjectUniqueID"[
      2
   ]"IMPLICIT UniqueIdentifier OPTIONAL",
   "extensions"[
      3
   ]"Extensions OPTIONAL"
}
2 respuestas
B
[Borrado] #14715 Nov '20

#14714 los endponts son los que son, para el SII (suministro inmediato de información) y funciona con el certificado que sí tiene la key

1 respuesta
JuAn4k4
JuAn4k4 #14716 Nov '20

#14715 Pues la private key no la tienes. No será que tienes que firmar lo que sea y enviar el certificado para yo que se que?

1 respuesta
danao
danao #14717 Nov '20

#14714 la clave se utiliza para el handshake e identificarte a ti como que eres el legitimo propietario de ese certificado, ya que la parte pública es pública la puede tener cualquiera (el certificado o .pem)

De lo que te dijo desu de como mirar el cert, necesitaría ver que te ha salido para ver primero quien te ha firmado el certificado y que CN tiene.

Pero vamos, si es lo que te da hacienda ya te digo que te falta la clave, no hay conexión con certificado cliente que no se utilice la key, hasta curl te lo pide xD
#14716 para firmar necesitas una key no un certificado

2 respuestas
B
[Borrado] #14718 Nov '20

#14717 Qué necesitas saber? no puedo postear el contenido, que salen los datos rel registro mercantil, el cif de la empresa, el nombre y dni del representante etc

1 respuesta
desu
desu #14719 Nov '20

#14717

spoiler

Yo aun no he entendido el problema, quien es la autoridad Vago o Acienda?

Me voy ya me he cansado. Suerte.

Lo de mandar la key privada, no es necesario para el handshake, autoridad te manda un mensaje para que lo firmes, tu lo firmas con privada y envias el mensaje firmado y tu publica. Es lo mismo, sigo sin entender porque mandais la privada xd

1 respuesta
danao
danao #14720 Nov '20

#14719 Si, pero esos son las cadenas y que CA, subCA o intermedias han ido firmando el certificado, pero esto es un certificado clientes tienes que confiar. Eso no tiene que ver.
Cuando haces una conexión la key firma lo que envías y el otro extremo con la pública verifica la firma y dice OK eres tú, por eso no vale solo con el certificado. A lo mejor soy un poco malo explicandolo, busco info clara que lo pueda explicar de forma visual con su flujito

#14718 tiene que haber un campo que ponga "Usage", si pone client certificate que lo pondrá por narices necesitas la key

2 respuestas
B
[Borrado] #14721 Nov '20

#14720 hostias "KEY USAGE: critical" entiendo que sí o sí necesito la clave privada

isvidal
isvidal #14722 Nov '20

Esto es peor que lo de kafka

JuAn4k4
JuAn4k4 #14723 Nov '20

#14720 Si la privada la necesita para firmar si o si. Lo que no entiendo es porque va a enviarla.

1 respuesta
danao
danao #14724 Nov '20

#14723 no la envía, me he expresado mal, la tiene que usar, es que tenía en mente el curl y se me ha ido el pancho, la necesita usar para firmar los datos que envía

1 respuesta
B
[Borrado] #14725 Nov '20

#14724 correcto, yo igual tampoco lo he puesto bien en el primer post, pero con el "KEY USAGE: critical" es obligatorio no? es por mandar otro email con ese detalle

1 respuesta
JuAn4k4
JuAn4k4 #14726 Nov '20

#14725 Eso solo te dice para que puedes usar el certificado. Que no lo uses para otras cosas salvo para lo que se ha emitido.

aren-pulid0
aren-pulid0 #14727 Nov '20

Vamos chicooos, que ya es vierneesss

Jastro
Jastro #14728 Nov '20 Moderador
2
Wei-Yu
Wei-Yu #14729 Nov '20

todos los días son viernes si el que despliega es otro

1 1 respuesta
desu
desu #14730 Nov '20

#14729

1 2 respuestas

Usuarios habituales