Linux/Unix Shell Scripting - Instalar certificados en DEBIAN consola

Pos: 9

Val: 22

Instalar certificados en DEBIAN consola

Publicado por barna_rasta (42 intervenciones) el 31/03/2017 23:37:38

Buenas noches,
deseo utilizar un servicio de la AEAT para verificar si los CIF/NIF son correctos (no la letra de calculo), sino la relacion NIF/CIF declarado con el NOMBRE ó RAZON SOCIAL
Y todo biene porque a un cliente le han dado un monton de incorrecciones de clientes chinos en la presentacion del 347.

El certificado esta instalado en firefox(windous) funcionando correctamente.
La idea es instalar ese certificado en DEBIAN consola (sin escritorio ni navegador -tecnicamente nunca supe como denominarlo

-, y los pasos que segui segun informacion que goglee fue:
** Exportar el cerficado de firefox llamandolo "certificado.pfx"
** Copiar "certificado.pfx" en /tmp
# openssl pkcs12 -in certificado.pfx -out certificado.nokey.pem -nokeys
# openssl pkcs12 -in certificado.pfx -out certificado.whithkey.pem
# openssl rsa -in certificado.whithkey.pem -out certificado.key
# cat certificado.nokey.pem certificado.key > certificado.pem
-------------------------------------------------------
Despues de esto esperaba encontrar algo nuevo en /etc/ssl/certs o /etc/ssl/private, pero nada nuevo aparecio!!

Al ejecutar:
# curl --cert certificado.pem -d "@nif.xml" https://www1.agenciatributaria.gob.es/wlpl/BURT-JDIT/ws/VNifV1SOAP
------------------
achivo nif.xml de peticion

<soapenv:Envelopexmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"xmlns:    vnif="http://www2.agenciatributaria.gob.es/static_files/common/internet/dep/apli    caciones/es/aeat/burt/jdit/ws/VNifV1Ent.xsd">

 <soapenv:Header/>

 <soapenv:Body>

     <vnif:VNifV1Ent>

           <vnif:Nif>99999999R</vnif:Nif>

           <vnif:Nombre>ESPAOL ESPAOL JUAN </vnif:Nombre>

     </vnif:VNifV1Ent>

 </soapenv:Body>

 </soapenv:Envelope>

Me da como respuesta que hace falta el certificado.
Donde puede estar el problema al instalar el cerfificado?

Adjunto archivo de documentacion.

Datos_Identificativos.pdf.rar(307,8 KB)

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

Pos: 9

Val: 22

Instalar certificados en DEBIAN consola

Publicado por barna_rasta (42 intervenciones) el 08/04/2017 17:42:24

Pues despues de estar unos dias buscando informacion -a ratos sueltos- consegui que funcionara :
en SQUEEZE hay que añadir algunos detalles al 'curl'
# curl --Key certificado.key --cert certificado.pem -k -d "@nif.xml" https://www1.agenciatributaria.gob.es/wlpl/BURT-JDIT/ws/VNifV1SOAP --ciphers "AES256-SHA"

Para wheezy no hace falta poner el ' -k ' (conexion insegura )
# curl --Key certificado.key --cert certificado.pem -d "@nif.xml" https://www1.agenciatributaria.gob.es/wlpl/BURT-JDIT/ws/VNifV1SOAP --ciphers "AES256-SHA"
================================================
en ambos casos (teniendo los archivos pem y key en el directorio de trabajo, no es necesario que este en /etc/ssl/certs

-------------------------------------
Podemos ver detalles del certificado con:
openssl x509 -noout -in certificado.pem -text

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

Pos: 1

Val: 104

Instalar certificados en DEBIAN consola

Publicado por xve (309 intervenciones) el 09/04/2017 19:52:09

Gracias por compartirlo!!!

Valora esta respuesta

Comentar

Ejecutando script sobre un Bash

Notificar error de argumentos (Bash)