Crear Certificados de AFIP WSASS en SAP 2016

Crear Certificados de AFIP WSASS en SAP 2016

Este tutorial es para que puedan no solo Crear Certificados de AFIP WSASS en SAP, sino también renovar o actualizarlos, el procedimiento es idéntico.

WSASS AFIP es el Autoservicio de Acceso a APIs de Homologación, en otras palabras son los certificados que otorga AFIP para los ambientes de prueba NO PRODUCTIVOS, sea cual sea… en nuestro caso nos centraremos en explicar como hacerlo en SAP.

Los sistemas productivos llevan un procedimiento muy diferente que abordaremos luego.

Cual es la diferencia entre un certificado PRODUCTIVO y uno para QAS?

Lo dividiré en 2 principales

 

Por ejemplo para WSFE (fac electrónica) la diferencia es que el de WSASS solo conecta para no valida nada contra afip, es un cert. De prueba para poder desarrollar, y simular conexiones, es decir no sube nada a AFIP!!.

La segunda y principal es que uno productivo debe ser generado con la clave Fiscal de alguno de los Fundadores de la compañía con poder sobre el CUIT en cuestión, básicamente alguien autorizado o designado. En cambio para WSASS (QAS o DEV) si bien hace falta clave Fiscal, bastará con que el desarrollador o el basis ponga su cuil en AFIP y el mismo podrá generar el certificado de prueba, esto es asi para que obviamente no haga falta “molestar” a los jefes para cuestiones de prueba que suelen cambiar bastante seguido, digamos que para WSASS cualquiera puede hacerlo.

 

Manos a La obra, vamos a Crear Certificados de AFIP WSASS en SAP 2016

EN SAP

Lo primero que hay que saber (y que suele ser lo mas complejo de comprender) es que hay que generar 2 CSR (Certificate Request. O solicitud de certificado) uno con el cuil del desarrollador (el de cualquier persona con clave nivel 2 como expliqué antes) que se va a loguear en AFIP y otro con el CUIT de la empresa.

Abrir SAP y ejecutar TRX STRUSTCrear Certificados de AFIP WSASS en SAP

Para el REQUEST o CSR del desarrollador, lo hice sobre una sociedad que no estaba usando, para simplificar la gestión pero pueden hacerlo todo sobre el mismo PSE.

Clic Derecho sobre el PSE y “Reemplazar” (ver imagen).

Crear Certificados de AFIP WSASS en SAP

Nos aparecerá esta pantalla para completar los campos del REQUEST. (deberemos hacer esto 2 veces en el mismo PSE, o si tenemos 2 como en mi casa que había una sociedad en desuso uno en cada una, pero es exactamente lo mismo, yo lo hice porque me parecía mas simple de comprender a futuro).

En nombre poner: Certificado DEV WSASS con CUIL (pongan lo que quieran es solo un nombre descriptivo)

 

En CA: “C=AR, O=Satus Ager S.A., SN=CUIT 1123456789” (sin comillas, en CUIT va el cuil del desarrollador, o el de ustedes el que vayan a usar en la página de la afip, es importante que sepan que esto no los compromete en nada, dont be afraid)

En algoritmo cambiamos por RSA

Borren los demás campos que les aparecen con datos, que les quede como la Imagen…

Clic en botón verde para guardar.

Crear Certificados de AFIP WSASS en SAP

 

Ahora vamos a hacer Clic en generar solicitud.. y copiamos el texto que nos generó.(Botón verde derecha debajo de “titular”)

Como Pueden ver el PSE queda a la espera de UN CRT firmado por un CA para poder funcionar, esta para la haremos ahora.

 

En AFIP

IngreCrear Certificados de AFIP WSASS en SAPsar a AFIP con cualquier clave Fiscal nivel 2.

Agregar nueva relación , ir a Servicios Interactivos -> WSASS.

Ingresar a WSASS.

Ir a Crear Nuevo Certificado, y generar el crt.

Es importante que no les de error abajo, es muy común en este punto que se traben y es porque están haciendo mal el CSR o al menos no como “lo quiere AFIP”.

Les recomiendo esta pagina https://certlogik.com/decoder/  que desencodea los CSR para saber qué fue lo que escribieron dentro…solo deben pegar el CSR en la pagina y “decode”.

ERRORES del CSR: es muy común que les dé un error de SN o SerialNumber, eso quiere decir que AFIP no lee bien el CUIL o CUIT en el request… es Clave que si tienen errores usen la pagina, otro error común es que hayan puesto 2 veces el CN o Common Name, si bien este nombre es descriptivo solamente Afip verifica que solo haya uno solo..

Aquí en la imagen les marco los 4 campos que espera AFIP, si por ejemplo en lugar de SERIALNUMBER les aparece un número con puntos.. es porque estan poniendo algo mal en el request… tengan cuidado a copiar y pegar, porque me encontré con errores muy básicos pero que no salen a la luz sin el decoder… y AFIP solo dice error!!.

Crear Certificados de AFIP WSASS en SAP

Sigamos…. sopondiendo que pudieron crear el CRT sin problemas, le hacen backup al texto que devuelve el afip (por las dudas, no lo usaremos igualmente).

Ahora clic en  “Crear autorización a Servicio”, seleccioné el DN que generé recién (ya me aparece para elegir) y EN el CUIT representado puse el de la empresa, y en servicio “wsfe” (ustedes pongan este y todos los que quieran, no hace falta salir de la pagina, hacen todos de un saque).

Me generó la autorización sin problema (anteriormente no dejaba por no coincidir el CUIT).

Una vez hecho esto, voy a SAP y reemplazo nuevamente el PSE y genero otro CSR (o usan el PSE de la empresa como en mi caso que el primero lo hice con otro PSE, es indistinto), con el CUIT de la empresa (AHORA SI).

En el segundo (el CSR de la empresa)Crear Certificados de AFIP WSASS en SAP

En nombre poner: Certificado empresa DEV WSASS (lo que deseen)

En CA: C=AR, O=PEREZ S.A., SN=CUIT 33333333333

En algoritmo ponen RSA.

 

Guardamos y nos copiamos el CSR del CUIT.

En AFIP

“Agregar certificado a alias”.

Pegar el CSR con el CUIT de la empresa.

Por fin tengo el CRT con el CUIT de la empresa.

Lo copiamos de abajo y lo pegamos en un NOTEPAD.

Adicionalmente hay que agregarle el CA ROOT DE Afip para desarrolladores que no es mas que otro pedazo de texto, pueden copiarlo de aquí como texto o bajar el CRT y copiarlo a mano.

LINK DESCARGA Wsass Autogestión Certificados Homologación SHA2 2016 computadores test

 

Les debería quedar algo así:
recuerden para ver que corno dice c/u adentro lo pasan por el decoder..
https://certlogik.com/decoder/

este es el crt que les generó el AFIP por ejemplo.. (le saque unos caracteres para que no vean mi cuit channn asi que no pasa el decoder) los de abajo si.

 

—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

(este es computadores test)
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

y este el root CA que firmo a computadores test… (para completar la cadena)
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–

Ahora con todo este texto lo  pegamos en cargar respuesta de certificado en la sociedad con la STRUST (botoncito verde al lado de donde sacábamos el CSR)

Luego de darle OK no se olviden de guardar con el diskette!!.

Crear Certificados de AFIP WSASS en SAP

Listo!!

Para verificar la nueva fecha de caducidad aquí:

Crear Certificados de AFIP WSASS en SAP

Espero que les sea de ayuda, yo lo hice y me funciono perfecto en QAS y en DEV.

 

 

2 thoughts on “Crear Certificados de AFIP WSASS en SAP 2016

  1. Hola,

    MuCHAS GRACIAS POR EL POST. ME SIRVIÓ DE GUÍA. tENGO DOS CONSULTAS:

    1) cUANDO SE CARGA LA RESPUESTA EN LA STRUST ME PISA NUEVAMENTE LA CUIT DE LA EMPRESA QUE HABÍA REEMPLAZADO, VOLVIENDO A FIGURARME LA CUIT DEL DESARROLLADOR. ¿ESO ESTÁ BIEN?

    2) CUANDO CONSUMO EL SERVICIO WSAA, ME TIRA UNA EXCEPCIÓN: CMS.CERT.UNTRUSTED (CERTIFICADO NO EMITIDO POR AC DE CONFIANZA). SE SUPONE QUE CON LA RESPUESTA QUE CARGUAMOS EN LA STRUST EL CERTIFICADO DEBERÍA ESTAR FIRMADO, O NO?

    gRACIAS DE ANTEMANO POR LA AYUDA!

  2. Hola! buenas tardes, Consulta… al cargar la STRUST los certificados, me esta solicitando uno que se llama C=AR, O=AFIP, CN=Computadores Test y no se como obtenerlo. Tienen idea?
    Gracias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *