FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
¿Qué certificado espera el servicio rest?
Yo no encuentro el modo en que me admita el certificado de la extensión c12.
Si envío el archivo así: curl_setopt($ch, CURLOPT_CAINFO, $file); Error 01 Si quito o añado la contraseña así curl_setopt($ch, CURLOPT_SSLCERTPASSWD, $pass); Error 01 Si meto el certificado en una variable y lo envío con CURLOPT_CAINFO; Error 01 Si lo limpio de retornos de carro y cualquier otra cosa; Error 01 Si lo convierto a pem y lo mando como una variable así curl_setopt($ch, CURLOPT_SSLCERT, $certi_pem); no responde nada, nada en absoluto. Por supuesto he probado también a quitar y poner la clave, quitar y poner la llave privada, indicar el tipo de certificado... ¿Alguien podría decirme qué espera el servidor? Porque cuando lo hago por archivo no lo reconoce y cuando lo hago como variable en formato pem no responde. Muchas gracias por vuestra ayuda |
#2
|
|||
|
|||
Cita:
https://www.clubdelphi.com/foros/sho...postcount=3579 Un saludo. |
#3
|
|||
|
|||
Por supuesto y no soy capaz.
¿Qué metes en $appConfig["certificate"]? |
#4
|
|||
|
|||
Ah ok, es que te veía insistiendo en lo de CURL, por si acaso...
En esa variable tengo la ruta al fichero PEM: $appConfig = $_SERVER["DOCUMENT_ROOT"]."/certs/XXXXX.pem"; |
#5
|
|||
|
|||
El servidor de Guipuzkua no responde nada
Pues a mí el servidor de Guipuzkua sigue sin responderme nada. Absolutamente nada.
Estoy haciéndolo tal como se me ha dicho y verificando con la documentación de PHP. - En "local_cert" meto "CERTIFICADO.p12" (están en el mismo directorio que los otros archivos). - En "passphrase" la clave para ese mismo certificado. - En "cafile" nuevamente el certificado. - En "capath" la ruta absoluta al directorio donde está el certificado Lo demás no lo he tocado salvo el apartado "content" donde meto el XML. He comprobado que se genere el vector correctamente. hago el $context = stream_context_create($opts); y por último $haciendaResult = file_get_contents('https://tbai-z.prep.gipuzkoa.eus/sarrerak/alta', false, $context); Lo que obtengo cuando hago var_dump($haciendaResult); es "bool(false)" Como ya llevo tiempo peleando con esto, he convertido la clave privada del c12 a pem, pero cuando la mando en lugar del certificado el mismo resultado. Se supone que algo tendría que responder. Según me han contestado en Diputación los certificados PFX son igualmente válidos que los pem. ¿he comprendido mal y la respuesta del servidor no está en "$haciendaResult"? Muchas gracias por vuestra ayuda. Por si acaso mi código: $opts = array( "ssl" => array( "local_cert" => $file, "passphrase" => $pass, "allow_self_signed" => true, "cafile" => $file, "capath" => $camino, "verify_peer" => false ), "http" => array ( "method" => "POST", "ignore_errors" => true, "timeout" => 9, "header" => "Accept-language: es\r\n"."Content-type: application/xml;charset=UTF-8\r\n", "content" => $texto ) ); var_dump($opts); $context = stream_context_create($opts); var_dump($context); $haciendaResult = file_get_contents('https://tbai-z.prep.gipuzkoa.eus/sarrerak/alta', false, $context); var_dump($haciendaResult); echo "\n La Dipiutación respondió: ".$haciendaResult; |
#6
|
|||
|
|||
Cita:
Ánimo, yo creo que estás cerca. Para el envío yo estoy usando certificados en formato PEM. En su día recuerdo que con ese código me estuve peleando bastante, hasta que di con la combinación de parámetros y valores correcta. Por si te sirve, te paso las instrucciones que usé en el servidor para convertir el certificado a PEM desde la consola SSH: (te irá pidiendo contraseña actual del certificado, o la nueva que quieres poner, según el caso) openssl pkcs12 -in TITXXXX.pfx -out TIT.nokey.pem -nokeys openssl pkcs12 -in TITXXXX.pfx -out TIT.withkey.key openssl rsa -in TIT.withkey.key -out TIT.key cat TIT.nokey.pem TIT.key > TITXXXX.pem Al final el fichero que uso es el último fusionado usando "cat" (TITXXXX.pem) Suerte! |
#7
|
|||
|
|||
Muchas gracias Irreo. Me hará falta la suerte.
Cita:
|
#8
|
|||
|
|||
Funcionó
Gracias Irreo, al fin funcionó.
Era el certificado. No era cierto que aceptara los .c12 Te debo una. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
SII -Nuevo sistema de la Agencia Tributaria española de envío de datos vía Webservice | newtron | Internet | 3557 | Hace 1 Semana 17:42:47 |
Como utilizar la ayuda del nuevo Sistema Operativo | gluglu | Humor | 3 | 24-09-2007 09:39:05 |
Aplicacion Agencia De Viajes | ArdiIIa | Varios | 9 | 20-01-2007 16:49:53 |
El Vasco Aguirre | Al González | La Taberna | 5 | 26-05-2006 09:22:28 |
Microsoft ha lanzado su nuevo sistema operativo | DarkByte | Humor | 0 | 25-01-2004 09:21:14 |
|