Linux/Unix Shell Scripting - Instalar certificados en DEBIAN consola

 
Vista:
Imágen de perfil de barna_rasta
Val: 38
Ha mantenido su posición en Linux/Unix Shell Scripting (en relación al último mes)
Gráfica de Linux/Unix Shell Scripting

Instalar certificados en DEBIAN consola

Publicado por barna_rasta (42 intervenciones) el 31/03/2017 23:37:38
Buenas noches,
deseo utilizar un servicio de la AEAT para verificar si los CIF/NIF son correctos (no la letra de calculo), sino la relacion NIF/CIF declarado con el NOMBRE ó RAZON SOCIAL
Y todo biene porque a un cliente le han dado un monton de incorrecciones de clientes chinos en la presentacion del 347.

El certificado esta instalado en firefox(windous) funcionando correctamente.
La idea es instalar ese certificado en DEBIAN consola (sin escritorio ni navegador -tecnicamente nunca supe como denominarlo -, y los pasos que segui segun informacion que goglee fue:
** Exportar el cerficado de firefox llamandolo "certificado.pfx"
** Copiar "certificado.pfx" en /tmp
# openssl pkcs12 -in certificado.pfx -out certificado.nokey.pem -nokeys
# openssl pkcs12 -in certificado.pfx -out certificado.whithkey.pem
# openssl rsa -in certificado.whithkey.pem -out certificado.key
# cat certificado.nokey.pem certificado.key > certificado.pem
-------------------------------------------------------
Despues de esto esperaba encontrar algo nuevo en /etc/ssl/certs o /etc/ssl/private, pero nada nuevo aparecio!!

Al ejecutar:
# curl --cert certificado.pem -d "@nif.xml" https://www1.agenciatributaria.gob.es/wlpl/BURT-JDIT/ws/VNifV1SOAP
------------------
achivo nif.xml de peticion
1
2
3
4
5
6
7
8
9
<soapenv:Envelopexmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"xmlns:    vnif="http://www2.agenciatributaria.gob.es/static_files/common/internet/dep/apli    caciones/es/aeat/burt/jdit/ws/VNifV1Ent.xsd">
 <soapenv:Header/>
 <soapenv:Body>
     <vnif:VNifV1Ent>
           <vnif:Nif>99999999R</vnif:Nif>
           <vnif:Nombre>ESPAOL ESPAOL JUAN </vnif:Nombre>
     </vnif:VNifV1Ent>
 </soapenv:Body>
 </soapenv:Envelope>
Me da como respuesta que hace falta el certificado.
Donde puede estar el problema al instalar el cerfificado?

Adjunto archivo de documentacion.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de barna_rasta
Val: 38
Ha mantenido su posición en Linux/Unix Shell Scripting (en relación al último mes)
Gráfica de Linux/Unix Shell Scripting

Instalar certificados en DEBIAN consola

Publicado por barna_rasta (42 intervenciones) el 08/04/2017 17:42:24
Pues despues de estar unos dias buscando informacion -a ratos sueltos- consegui que funcionara :
en SQUEEZE hay que añadir algunos detalles al 'curl'
# curl --Key certificado.key --cert certificado.pem -k -d "@nif.xml" https://www1.agenciatributaria.gob.es/wlpl/BURT-JDIT/ws/VNifV1SOAP --ciphers "AES256-SHA"

Para wheezy no hace falta poner el ' -k ' (conexion insegura )
# curl --Key certificado.key --cert certificado.pem -d "@nif.xml" https://www1.agenciatributaria.gob.es/wlpl/BURT-JDIT/ws/VNifV1SOAP --ciphers "AES256-SHA"
================================================
en ambos casos (teniendo los archivos pem y key en el directorio de trabajo, no es necesario que este en /etc/ssl/certs

-------------------------------------
Podemos ver detalles del certificado con:
openssl x509 -noout -in certificado.pem -text
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
2
Comentar
Imágen de perfil de xve
Val: 101
Oro
Ha mantenido su posición en Linux/Unix Shell Scripting (en relación al último mes)
Gráfica de Linux/Unix Shell Scripting

Instalar certificados en DEBIAN consola

Publicado por xve (308 intervenciones) el 09/04/2017 19:52:09
Gracias por compartirlo!!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar