Buenas tardes,
Estoy siguiendo la nota 1300880 para instalar los certificados del SAT para así poder generar un CFDI.
He seguido paso a paso la nota asegurándome de la validez de los certificados.
Aún así a la hora de generar el XML del comprobante a través de un webservice de mi PAC, este me dice que el certificado ROOT no es confiable.
Estos son los pasos seguidos:
1. Convertimos el .key a .pem: pkcs8 -in C:\temp\CSD03_AAA010101AAA.key -inform DER -out C:\temp\CSD03_AAA010101AAA.key.pem
2. Convertimos los .cer a .pem:
x509 -in C:\temp\AC2_UAT.cer –inform DER -out C:\temp\AC2_UAT.cer.pem
x509 -in C:\temp\BANXICO.cer –inform DER -out C:\temp\BANXICO.cer.pem
x509 -in C:\temp\ARCBanxico_pruebas.cer –inform DER -out C:\temp\ARCBanxico_pruebas.cer.pem
x509 -in C:\temp\CSD03_AAA010101AAA.cer –inform DER -out C:\temp\CSD03_AAA010101AAA.cer.pem
3. Juntamos los .pem en uno solo:
copy C:\temp\CSD03_AAA010101AAA.key.pem+C:\temp\CSD03_AAA010101AAA.cer.pem+C:\temp\AC2_UAT.cer.pem+C:\temp\BANXICO.cer.pem+
C:\temp\ARCBanxico_pruebas.cer.pem C:\temp\CSD_001_chain.pem
4. Generamos el .p12 a partir del .pem: pkcs12 -in C:\temp\CSD_001_chain.pem -passin pass:12345678a -export -out C:\temp\CSD_001.p12 -name SAT -passout pass:12345678a
5. Importamos el certificado: sapgenpse import_p12 -p G:\usr\sap\DES\DVEBMGS00\sec\SAPMXDI_3002_100.pse C:\temp\CSD_001.p12
6. Le damos permisos: sapgenpse seclogin -p G:\usr\sap\DES\DVEBMGS00\sec\SAPMXDI_3002_100.pse -O CLIENTE\SAPServiceDES
Por favor a alguien le ha pasado esto anteriormente y sabe como solucionarlo.
Gracias de antemano.
Saludos,