ayuda
 

No tengo dudas de que te va a funcionar perfectamente nuk3zito!

Por cierto amigos programadores, tengo un problemilla con la unidad Sello.pas que postearon en este hilo, ojalá me puedan ayudar.

Ya había preguntado sobre esto en mi primer post, pero sigo con eso, y es que por más que le muevo y le busco, no doy.

Mi problema esta en la función:
como podrán ver, el primer cambio que le tuve que hacer fue cambiar el tipo de la variable fn de PAnsiChar a PWideChar, esto es porque así me lo pide el delphi, pero de ahí en fuera todo esta igual.

Alguna sugerencia?

Gracias!

corrigiendo mi mensaje anterior
 

Corrigiendo mi mensaje anterior (perdón, no se cómo editarlo), al final hablé del primer cambio que le hice, quise decir, el único cambio que le hice, que fue cambiar el tipo de dato, de PAnsiChar a PWideChar o PChar, porque al compilarlo como PAnsiChar, el delphi me dice que no es un tipo compatible:
E2010 Incompatible Types: 'Ansi' and 'Char'

Y si le hago un typecast como:
BIO_read_filename(bp, PChar(fn));

Ya me lo compila pero al correr y asignar el valor que me devuelve esta función al documento XML me marca un error:
EOleException : 'se encontró un carácter no válido en el contenido del texto'

Y he estado cambiándole los tipos de dato y me sigue devolviendo 'carácter no válido' o si le quito el typecast a AnsiString en fn := PAnsiChar(AnsiString(AFileName)); me marca otro error:
access violation at address 10055fd4 in module 'libeay32.dll'

Alguna sugerencia?

será por la versión del libeay32.dll?

Gracias

versión de delphi
 

Hola de nuevo amigos, creo que mi problema es la versión de Delphi, estoy usando:
Embarcadero® Delphi® 2010 Version 14.0.3513.24210

será?...

edgaronfo.

Supongo que sí es el problema la versión de Delphi, ya que con la versión 7 no hay problema, deberías revisar si los parámetros que le pasas al libeay32.dll son correctos, ya que esto puede ser tu problema.

Sip, definitivamente tiene que ver con la versión del delphi y la forma en la que maneja los tipos...

Oye, pero de lo que me estoy dando cuenta es que esta función (getNoCertificado) regresa como string un array de chars (array [0..19] of char) que contiene el numero de certificado en formato big-endian, estoy en lo correcto?

Entonces lo que me regresa es un numero en binario en formato big endian... Alguien sabe cómo lo paso a formato string entendible? como que tengo que usar Ord() o algo asi, no?

Siento que es una tontería lo que me está pasando aquí... ustedes que hacen con el valor en string que regresa getNoCertificado() ?... así como viene se lo pasan al xml? o lo transforman primero?

Gracias!

GetNoCertificado en Delphi 2010
 

Hola, yo tuve el mismo problema con Delphi 2010 y tuve que corregir la funcion. Aqui esta como quedo y funciona bien.

Código Delphi [-]
 
function GetNoCertificado(const AFileName: string): string;
var
bp: pBIO;
fn: PAnsiChar;
x: pX509;
x509: pX509;
bn: pBIGNUM;
num: array [0..19] of AnsiChar;
begin
InitOpenSSL;
fn := PAnsiChar(ansistring(AFileName));
bp := BIO_new(BIO_s_file());
BIO_read_filename(bp, Pchar(fn));
x := X509_new;
x509 := PEM_read_bio_X509(bp, x, nil, nil);
bn := ASN1_INTEGER_to_BN(X509_get_serialNumber(x509), nil);
BN_bn2bin(bn, @num[0]);
BN_free(bn);
X509_free(x509);
BIO_free(bp);
Result := num;
EVP_cleanup;
end;

Espero que te sirba, la gran diferencia es que Delphi 2010 usa Unicode en los carcteres, entonces el Char ya no es de 1 byte, ahora es de 2.

pregunta sobre el resultado devuelto
 

Muchas gracias Morrismx, observe bien la función que posteaste también tuve que hacer el mismo typecast a PChar al llamar BIO_read_filename y ya corre el programa, pero veo que el error que me marca ahora no es por eso, sino por el resultado que me da la función.

Una pregunta, usaste el XML DATA BIND del delphi para manejar tu xml??

porque el error que me marca ahora es cuando intento asignarle el resultado de la función a mi atributo NoCertificado en el xml:

Código Delphi [-]
CFD.NoCertificado := GetNoCertificado('aaa010101aaa_CSD_01.cer.pem');

EOleException : 'se encontró un carácter no válido en el contenido del texto'

Es decir, le hiciste algo al resultado antes de pasárselo a NoCertificado?

algo como:

Código Delphi [-]
CFD.NoCertificado := BinaryToStr(GetNoCertificado('aaa010101aaa_CSD_01.cer.pem'));

Muchas gracias.

Certificado
 

Hola,

No le doy ningun tratamiento especial, la funcion regresa un String y en mi caso uso ese string y lo meto a la base de datos y archivo XML

Código Delphi [-]
procedure TFrmFacturacion.Button1Click(Sender: TObject);
var
NoCertificado:String;
begin
NoCertificado:=GetNoCertificado(ExtractFilePath(Application.ExeName)+'aaa010101aaa_CSD_01.cer.pem');
Label1.Caption:=NoCertificado;
end;

Saludos
Morris

Regreso misterioso
 

Híjole, a mí me regresa:
〱〰㈱〰〰〰〰㈰㔲㜱䓻@篖@텐·V

Entonces creo que estará perdiendo el apuntador de la cadena de regreso o algo por el estilo... o será la versión del libeay32.dll???

Edgar, asegurate de hacer los cambios a la funcion

Código Delphi [-]
function GetNoCertificado(const AFileName: string): string;
var
bp: pBIO;
fn: PAnsiChar;
x: pX509;
x509: pX509;
bn: pBIGNUM;
num: array [0..19] of AnsiChar;  <<==== Este es el cambio
begin
InitOpenSSL;
fn := PAnsiChar(ansistring(AFileName));
bp := BIO_new(BIO_s_file());
BIO_read_filename(bp, Pchar(fn));
x := X509_new;
x509 := PEM_read_bio_X509(bp, x, nil, nil);
bn := ASN1_INTEGER_to_BN(X509_get_serialNumber(x509), nil);
BN_bn2bin(bn, @num[0]);
BN_free(bn);
X509_free(x509);
BIO_free(bp);
Result := num;
EVP_cleanup;
end;

el resto de la funcion no cambia, solo reemplza Char por AnsiChar y listo

dejame saber si te funciona

saludos
Morris

Liiissto!
 

CLARO!!!!!! Aaaaarg qué coraje!!!! qué ciego estaba!

Ya está!

Chihuahua! Un día entero buscando la solución y en mis narices estuvo todo el tiempo! jajajaja, a veces eso pasa verdad?...

MUCHISISISISÍSIMAS GRACIAS MORRIS!!!!

Eso era.

Gracias y Saludos!!!!!

Wooot!!!
 

Me da gusto que ya te funcionó!

Saludos
Morris

A lo que sigue
 

Pues nuevamente gracias Morris, ya funcionó lo que no me funcionaba y ahora a lo que sigue.

Cuando andaba buscando posibles soluciones para mi problema llegué a una página en la que podían sacar el periodo de validez del certificado (nomás que ahorita volviendo a buscar no la puedo hallar :( )

También encontré, como muchos, en la página de La Corona (gracias a fortiz) la descripción de un comando openssl que te muestra las fechas de inicio y fin del certificado:
http_//www_lacorona_com_mx/fortiz/sat/firma.htm

y el comando es:
y regresa los limites de validez del certificado.

Ahora pregunto, ¿No nos sirve esto para poder validar nuestros certificados?

Validar Certificado
 

Edgar,

Si te sirve para validar el certificado y no hacer facturas si este esta vencido. Por otra parte a mi no me gusta ejecutar un archivo .bat con la instrucción de OpenSSL ya que ademas de presentar problemas de permisos en Vista y Windows 7, no es muy *Elegante*. Aqui les comparto la funcion que uso, espero les sirva.

Primero declaras

Código Delphi [-]
 type
  TCertInfo=Record
  Issuer:String;
  Subject:String;
  NotBefore:TDateTime;
  NotAfter:TDateTime;
  ISExpired:Boolean;
  IsTrusted:Boolean;
end;

la funcion es:

Código Delphi [-]
function GetCertInfio(const AFileName:String):TCertInfo;
var
  bp:   pBIO;
  fn:   PAnsiChar;
  x:    pX509;
  x509: pX509;
  Cert:TX509Certificate;
begin
  InitOpenSSL;
  Cert:=TX509Certificate.Create;
  try
   fn := PAnsiChar(ansistring(AFileName));
   bp := BIO_new(BIO_s_file());
   BIO_read_filename(bp, Pchar(fn));
   x    := X509_new;
   x509 := PEM_read_bio_X509(bp, x, nil, nil);
   Cert.fCertificate:=x;
   Result.NotBefore:=Cert.NotBefore;
   Result.Issuer:=Cert.Issuer;
   Result.Subject:=Cert.Subject;
   Result.NotBefore:=Cert.NotBefore;
   Result.NotAfter:=Cert.NotAfter;
   Result.ISExpired:=Cert.IsExpired;
   Result.IsTrusted:=Cert.IsExpired;
   X509_free(x509);
  finally
   Cert.Free;  
   EVP_cleanup;
  end;
end;

y la llamas:

Código Delphi [-]
procedure TForm1.Button2Click(Sender: TObject);
var
CertInfo:TCertInfo;
begin
 CertInfo:=GetCertInfio(ExtractFilePath(Application.ExeName)+'aaa010101aaa_CSD_01.cer.pem');
 ListBox1.Items.Add(CertInfo.Issuer);
 ListBox1.Items.Add(CertInfo.Subject);
 ListBox1.Items.Add(DateTimeToStr(CertInfo.NotBefore));
 ListBox1.Items.Add(DateTimeToStr(CertInfo.NotAfter));
 ListBox1.Items.Add(BoolToStr(CertInfo.ISExpired,True));
 ListBox1.Items.Add(BoolToStr(CertInfo.IsTrusted,true));
end;

y veras que obtienes mucha mas información que solo las fechas de inicio/vencimiento

espero que les sirva

Saludos
Morris

Excelente!
 

Morris, Excelente! algo así había encontrado.

Oye, pero continuando con las molestias, lo estoy implementando y veo que el tipo TX509Certificate está en OpenSSLUtils.pas, verdad? yo bajé la unidad de la http://www.disi.unige.it/person/Ferr...delphiopenssl/, es la versión 0.5, 2010-10-23. Y de entrada le tuve que cambiar en la declaración de la clase el fCertificate: pX509; lo tuve de des-privatizar, jejeje, pero luego me empezó a dar problemas otra vez con los tipos creo yo en la función TX509Certificate.getTime(asn1_time: pASN1_TIME): TDateTime;

A tí también te dió todos estos problemas el delphi 2010? o tienes otra versión?

Gracias

Localizando el error
 

Hola Morris, oye, ando modificando OpenSSLUtils.pas y como te comentaba, al principio me marcaba el error en TX509Certificate.getTime(asn1_time: pASN1_TIME): TDateTime; así que me puse a cambiar los tipos Char a AnsiChar

Pero ahora me está marcando el error en el procedure donde lo llamo (que es el procedure que posteaste) en la asignación del certificado:

Código Delphi [-]
function GetCertInfio(const AFileName:String):TCertInfo;
var
  bp:   pBIO;
  fn:   PAnsiChar;
  x:    pX509;
  x509: pX509;
  Cert:TX509Certificate;
begin
  InitOpenSSL;
  Cert:=TX509Certificate.Create;
  try
   fn := PAnsiChar(ansistring(AFileName));
   bp := BIO_new(BIO_s_file());
   BIO_read_filename(bp, Pchar(fn));
   x    := X509_new;
   x509 := PEM_read_bio_X509(bp, x, nil, nil);
   Cert.fCertificate:=x; <-----------------AQUÍ EL ERROR
   Result.NotBefore:=Cert.NotBefore;
   Result.Issuer:=Cert.Issuer;
   Result.Subject:=Cert.Subject;
   Result.NotBefore:=Cert.NotBefore;
   Result.NotAfter:=Cert.NotAfter;
   Result.ISExpired:=Cert.IsExpired;
   Result.IsTrusted:=Cert.IsExpired;
   X509_free(x509);
  finally
   Cert.Free;  
   EVP_cleanup;
  end;
end;

Habré echado todo a perder?...

Saludos.

busco, busco, busco...
 

ok, después de mover varias cosas en OpenSSLUtils.pas, la clase TX509Certificate me quedó así, primero re-privatizé fCertificate, osea, la dejé como estaba :

Código Delphi [-]
TX509Certificate = class
  private
    fCertificate: pX509;
    function getDN(pDn: pX509_NAME): String;
    function getTime(asn1_time: pASN1_TIME): TDateTime;
    ...

con fCertificate re-privatizada, añadí a la clase:

Código Delphi [-]
  public
    procedure assignCertificate(certificate : pX509);

que solamente asigna el apuntador:

Código Delphi [-]
procedure TX509Certificate.assignCertificate(certificate: pX509);
begin
  fCertificate := certificate;
end;

eso y los cambios de Char a AnsiChar fueron algunas de las cosas le hice a OpenSSLUtils.pas, luego en mi programa, la función quedó:

Código Delphi [-]
function GetCertInfo(const AFileName:String) : CertificadoX509;
var
  bp:   pBIO;
  fn:   PAnsiChar;
  x:    pX509;
  x509: pX509;
  Cert: TX509Certificate;
begin
  InitOpenSSL;
  Cert := TX509Certificate.Create;
  try
    fn := PAnsiChar(AnsiString(AFileName));
    bp := BIO_new(BIO_s_file());
    BIO_read_filename(bp, PChar(fn));
    x    := X509_new;
    x509 := PEM_read_bio_X509(bp, x, nil, nil);
    //Result.NotBefore:=getTime(X509_get_notBefore(x509));
    Cert.assignCertificate(@x);
    //Cert.fCertificate:=x;
    //Result.NotBefore:=Cert.NotBefore;
    Result.Issuer:=Cert.Issuer;
    //Result.Subject:=Cert.Subject;
    //Result.NotBefore:=Cert.NotBefore;
    //Result.NotAfter:=Cert.NotAfter;
    //Result.ISExpired:=Cert.IsExpired;
    //Result.IsTrusted:=Cert.IsExpired;
    X509_free(x509);
  finally
    BIO_free(bp);
    Cert.Free;
    EVP_cleanup;
  end;
end;

Aquí, como pueden ver, solo puedo acceder a Cert.Issuer, si descomento cualquier otra, me marca Access violation.

Creo que no estoy pudiendo asignar bien el apuntador al fCertificate.

Por cierto, usando uno de los certificados de ejemplo que te da el SAT me devolvió:
NO X509_NAME

Seguiré moviendole a ver si me sale

Saludos

Cambios OpenSSL
 

Edgar,

me parece que si le hice cambios al unit OpenSSL, te la mando para que hagas tus pruebas, esta es la que yo estoy usando en Delphi 2010

Saludos

Muchas Gracias!
 

Morris, de nueva cuenta muchas gracias, estoy bajando la unidad para hacer las pruebas necesarias, y te aviso los resultados.

Gracias!

No puede seeeeer....
 

Morris!, qué crees? no funciona!

Ya probé el OpenSSLUtils.pas que posteaste y nada! me sigue dando el error al asignar fCertificate y cuando le pongo @, osea Cert.fCeretificate:=@x; ya corre pero me marca Access violation in module libeay32.dll

Y luego, para empeorarla más, lo corrí en delphi 2006 y sí funciona!!!!

Qué será?

Lo tendré que pasar todo a delphi 2006???

No debe ser, no crees? se debe de poder en 2010!!!

Voy a postear el código que use para probar si funcionaba esto, es una forma con un botón y un listbox, y le pegué las funciones que pusiste en tu primer ejemplo.
Oye, si no es mucha molestia, te importaría probar el proyectito a ver si contigo sí jala? para saber si es mi configuración o qué, sale?

Muchas gracias.