THTTPRIO.HTTPWebNode.ClientCertificate

_Io · #1 30-05-2025

Buenas tardes.

Cuando asigno un certificado mediante su número de serie, funciona bien:

Código Delphi [-]PrioInt.HTTPWebNode.ClientCertificate.SerialNum:='xxxxxxxxxxxxxxxxxxxxxxxxx'

Pero si quiero asignarlo mediante un stream

Código Delphi [-]  PrioInt.HTTPWebNode.ClientCertificate.Stream:=aStream;
  PrioInt.HTTPWebNode.ClientCertificate.Password:='123456';

Obtengo el siguiente error:

Cita:

Error sending data: (12185) No había credenciales disponibles en el certificado de cliente

Y si intento hacerlo desde un archivo

Código Delphi [-]PrioInt.HTTPWebNode.ClientCertificate.FileName:='c:\......\cert.pfx';
PrioInt.HTTPWebNode.ClientCertificate.Password:='123456';

Código:

Error opening certificate file: (-2146885629) Error al leer o escribir en un archivo

Aunque el archivo está perfectamente localizado.

Alguien carga el certificado mediante stream o filename sin pegas?

Muchas Gracias.

Garada · #2 04-06-2025

Mirando el código dónde se supone que usa la información del certificado (D12)

Código Delphi [-]unit System.Net.HttpClient.Win;

...

procedure TWinHTTPRequest.SetWinCertificate;
var
  LStore: HCERTSTORE;
  LCertContext: PCCERT_CONTEXT;
  LBlob: CRYPT_DATA_BLOB;
  LBytes: TBytes;
begin
  if (FClientCertPath = '') and (FClientCertificate = nil) then
    Exit;

  if FClientCertPath <> '' then
    LStore := CertOpenStore(PAnsiChar(CERT_STORE_PROV_FILENAME), X509_ASN_ENCODING or PKCS_7_ASN_ENCODING,
      0, CERT_STORE_OPEN_EXISTING_FLAG or CERT_STORE_READONLY_FLAG, PChar(FClientCertPath))
  else
  begin
    LBlob.cbData := FClientCertificate.Size;
    SetLength(LBytes, LBlob.cbData);
    FClientCertificate.Position := 0;
    FClientCertificate.Read(LBytes, LBlob.cbData);
    LBlob.pbData := PByte(@LBytes[0]);
    LStore := PFXImportCertStore(@LBlob, PChar(FClientCertPassword), 0);
  end;
  if LStore = nil then
    raise ENetHTTPRequestException.CreateResFmt(@SNetHttpCertFileOpenError,
      [GetLastError, SysErrorMessage(GetLastError, TWinHttpLib.Handle)]);
  try
    LCertContext := nil;
    if CheckWin32Version(6, 2) then
      LCertContext := CertFindCertificateInStore(LStore, X509_ASN_ENCODING or PKCS_7_ASN_ENCODING,
        0, CERT_FIND_HAS_PRIVATE_KEY, nil, nil);
    if LCertContext = nil then
      LCertContext := CertFindCertificateInStore(LStore, X509_ASN_ENCODING or PKCS_7_ASN_ENCODING,
        0, CERT_FIND_ANY, nil, nil);
    if LCertContext = nil then
      raise ENetHTTPRequestException.CreateResFmt(@SNetHttpCertNotFoundError,
        [GetLastError, SysErrorMessage(GetLastError, TWinHttpLib.Handle)]);
    try
      WinHttpSetOption(FWRequest, WINHTTP_OPTION_CLIENT_CERT_CONTEXT,
        LCertContext, SizeOf(CERT_CONTEXT));
    finally
      CertFreeCertificateContext(LCertContext);
    end;
  finally
    CertCloseStore(LStore, 0);
  end;
end;

Si le pasas un nombre de fichero, no espera un PFX sino un fichero con un almacen de certificados (funcion CertOpenStore)
https://learn.microsoft.com/es-es/wi...-certopenstore
Mira los formatos que acepta en la ayuda

En cambio si pasas un Stream, sí que espera que sea un PFX. Ese debería de funcionarte.
Cosas que se me ocurren que porqué no va el stream, prueba a poner Position a cero antes de usarlo y revisa que estás grabando bien el PFX en el stream.

_Io · #3 10-06-2025

Buenos días.

Muchas gracias por tu respuesta.

He estado fuera y no te he podido responder antes.

Cita:

Empezado por Garada

Mirando el código dónde se supone que usa la información del certificado (D12)
Si le pasas un nombre de fichero, no espera un PFX sino un fichero con un almacen de certificados (funcion CertOpenStore)
https://learn.microsoft.com/es-es/wi...-certopenstore
Mira los formatos que acepta en la ayuda

No Lo sabía, la ayuda en D12 sobre esto es nula, estaba equivocado

Cita:

Empezado por Garada

En cambio si pasas un Stream, sí que espera que sea un PFX. Ese debería de funcionarte.
Cosas que se me ocurren que porqué no va el stream, prueba a poner Position a cero antes de usarlo y revisa que estás grabando bien el PFX en el stream.

En este caso, creo que lo hago bien, porque si lo utilizo en facturae (paso stream y password) funciona correctamente, pero utilizando los secure blackbox.
He hecho lo que me indicas de poner s 0 el Position y da el mismo error.

Muchas Gracias.

Garada · #4 12-06-2025

Acabo de hacer una prueba y funciona sin problemas.

He usado D12CE, el servicio de la AEAT para consultar los NIF, un archivo PFX generado por Windows y un TFileStream

El problema debe estar en otro lado.

Si responde "No había credenciales disponibles en el certificado de cliente" el PFX está mal montado y no tiene clave privada.
De hecho, he forzado errores como una contraseña errónea o un fichero que no es un PFX y los errores que devuelve explica claramente el fallo (contraseña errónea o formato incorrecto).

Si no das con el problema pon algo de código que a veces es un punto y coma mal puesto. 😉

_Io · #5 12-06-2025

Cita:

Empezado por Garada

Acabo de hacer una prueba y funciona sin problemas.

He usado D12CE, el servicio de la AEAT para consultar los NIF, un archivo PFX generado por Windows y un TFileStream

El problema debe estar en otro lado.

Si responde "No había credenciales disponibles en el certificado de cliente" el PFX está mal montado y no tiene clave privada.
De hecho, he forzado errores como una contraseña errónea o un fichero que no es un PFX y los errores que devuelve explica claramente el fallo (contraseña errónea o formato incorrecto).

Si no das con el problema pon algo de código que a veces es un punto y coma mal puesto. 😉

Juerrr, que bien.

Ahora estoy liado pero en cuanto pueda por supuesto que lo pongo.

Muchas Gracias !!!!!

_Io · #6 13-06-2025

Código Delphi [-]procedure TForm1.Button1Click(Sender: TObject);
const
  CERTIFICATE ='D:\PROYECTOS\D12\04 VERI-FACTU\04 DOCUMENTOS\Cerificados\Pruebas AEAT\Certificado_RPJ_A39200019_CERTIFICADO_ENTIDAD_PRUEBAS_4_Pre.p12';
  PASSWORD = '1234';

var
  Nif :VNifV2;
  NifEnt :VNifV2Ent;
  NifSal :VNifV2Sal;
  PrioInt :THTTPRIO;
  Cert :TFileStream;
  j:integer;
begin

  // Cargamos Certificado
  Cert:=TFileStream.Create(CERTIFICATE,fmOpenRead);
  try

    // Configuramos comunicación con la AEAT
    PrioInt:=THTTPRIO.Create(nil);
    PrioInt.URL:='https://www1.agenciatributaria.gob.es/wlpl/BURT-JDIT/ws/VNifV2SOAP';
    PrioInt.HTTPWebNode.ClientCertificate.Stream:=Cert;
    PrioInt.HTTPWebNode.ClientCertificate.Password:=PASSWORD;
    Nif:=(PrioInt as VNifV2);

    // Preparamos consulta
    setlength(NifEnt,1);
    NifEnt[0]:=Contribuyente.Create;
    NifEnt[0].Nif:='**7242***';
    NifEnt[0].Nombre:='*O*E *AR**A G*L*C*A';

    // Lanzamos consulta
    NifSal:=Nif.VNifV2((NifEnt));

  // Cargamos respuesta
    for j:=0 to length(NifSal) -1 do
    begin

      if assigned(NifSal[j]) then
      begin

        memo2.Lines.Add(NifSal[j].Nif);
        memo2.Lines.Add(NifSal[j].Nombre);
        memo2.Lines.Add(NifSal[j].Resultado);

      end;

    end;

  finally

    Cert.Free;

  end;

end;

Buenos días.

El Certificado es uno de pruebas de la AEAT, lo utilizo en FACe y funciona bien.
Este código da el error Error sending data: (12185) No había credenciales disponibles en el certificado de cliente

Ya me dices si ves algo raro.

Muchas Gracias.

_Io · #7 13-06-2025

Cita:

Empezado por _Io

[delphi]
El Certificado es uno de pruebas de la AEAT, lo utilizo en FACe y funciona bien.
Este código da el error Error sending data: (12185) No había credenciales disponibles en el certificado de cliente

He utilizado otro certificado y me da el mismo error.
También he probado en poner una contraseña errónea y me da el error: Error opening certificate file: (86) La contraseña de red especificada no es válida

Saludos.

Garada · #8 13-06-2025

El código es casi idéntico al mío.

Incluso acabo de probar con otro certificado y sin problemas.

Las pruebas las he hecho con certificados reales, uno de empresa (representante) y otro personal. Ambos de la FNMT.

Si estás usando certificados de pruebas de la AEAT, igual no van con ese servicio que no es de pruebas.

Por mirar, esos certificados... han caducado?

Esos certificados de pruebas, se pueden descargar de algún sitio?

_Io · #9 15-06-2025

Cita:

Empezado por Garada

El código es casi idéntico al mío.

Incluso acabo de probar con otro certificado y sin problemas.

Las pruebas las he hecho con certificados reales, uno de empresa (representante) y otro personal. Ambos de la FNMT.

Si estás usando certificados de pruebas de la AEAT, igual no van con ese servicio que no es de pruebas.

Por mirar, esos certificados... han caducado?

Esos certificados de pruebas, se pueden descargar de algún sitio?

Hola Buenos días.

Los certificados funcionan correctamente con FACe.
Los conseguí mandando un correo a verifactu, estoy empezando a pensar que tenga un problema con la instalación de delphi 12.
¿Sabes si hay alguna forma de saber esto último, o solucionarlo?
Muhas Gracias.

Garada · #10 15-06-2025

¿Has probado certificados reales?
https://www.clubdelphi.com/foros/sho...041#post560270

Cita:

Empezado por _Io

Hola Buenos días.

Los certificados funcionan correctamente con FACe.
Los conseguí mandando un correo a verifactu, estoy empezando a pensar que tenga un problema con la instalación de delphi 12.
¿Sabes si hay alguna forma de saber esto último, o solucionarlo?
Muhas Gracias.

[duilioisola] · #11 15-06-2025

Cargar los certificados desde un fichero no funciona en Delphi 11.
Si funciona en Delphi 12.3.

Hay diferencias en las librerías. En especial creo que es en System.Net.HttpClient.Win
En la versión 12 hay un método llamado TWinHttpLib.SetCertStore(AValue: HCERTSTORE) que guarda el dato en FStore si está vacío.
El método TWinHTTPRequest.SetWinCertificate también es muy distinto entre versiones.

_Io · #12 16-06-2025

Cita:

Empezado por Garada

¿Has probado certificados reales?
https://www.clubdelphi.com/foros/sho...041#post560270

Buenos días.

Si, y nada.

Saludos.

_Io · #13 16-06-2025

Cita:

Empezado por duilioisola

Cargar los certificados desde un fichero no funciona en Delphi 11.
Si funciona en Delphi 12.3.

Hay diferencias en las librerías. En especial creo que es en System.Net.HttpClient.Win
En la versión 12 hay un método llamado TWinHttpLib.SetCertStore(AValue: HCERTSTORE) que guarda el dato en FStore si está vacío.
El método TWinHTTPRequest.SetWinCertificate también es muy distinto entre versiones.

Buenos día.

Pues por ahí puede estar el asunto.

Yo tengo Delphi 12, mi año de mantenimiento no lo renové, en teoría ya no podría optar a Delphi 12.3, no?

Muchas Gracias.

Garada · #14 17-06-2025

Son los certificados.

Pedí los certificados de prueba a Hacienda e hice la prueba con ellos: da error. Con un certificado real (Ya sea de persona física o jurídica de la FNMT), no da error.

La versión de Delphi que estoy usando es la 12 también, la Community Edition.

El código del método TWinHTTPRequest.SetWinCertificate de mi versión de Delphi está al principio del hilo para que la compares y verifiques.

En el enlace que te envié anteriormente comentan precisamente tu caso, los certificados de prueba no van con el servicio de Calidad de datos identificativos.

_Io · #15 18-06-2025

Cita:

Empezado por Garada

Son los certificados.

Pedí los certificados de prueba a Hacienda e hice la prueba con ellos: da error. Con un certificado real (Ya sea de persona física o jurídica de la FNMT), no da error.

La versión de Delphi que estoy usando es la 12 también, la Community Edition.

El código del método TWinHTTPRequest.SetWinCertificate de mi versión de Delphi está al principio del hilo para que la compares y verifiques.

En el enlace que te envié anteriormente comentan precisamente tu caso, los certificados de prueba no van con el servicio de Calidad de datos identificativos.

Hola, buenas tardes.

Si no me he hecho la picha un lío, juraría haber probado con un certificado emitido por la FNMT, lo vuelvo a mirar.

En cuanto lo pueda probar, te digo.

Muchísimas Gracias por tu interés.

_Io · #16 18-06-2025

Cita:

Empezado por Garada

El código del método TWinHTTPRequest.SetWinCertificate de mi versión de Delphi está al principio del hilo para que la compares y verifiques.

En el enlace que te envié anteriormente comentan precisamente tu caso, los certificados de prueba no van con el servicio de Calidad de datos identificativos.

Lo compruebo

_Io · #17 18-06-2025

Cita:

Empezado por Garada

Son los certificados.

Pedí los certificados de prueba a Hacienda e hice la prueba con ellos: da error. Con un certificado real (Ya sea de persona física o jurídica de la FNMT), no da error.

Comprobado con un Certificado FNMT, mismo error.

Ojo, el error lo tengo utilizando:

PrioInt.HTTPWebNode.ClientCertificate.Stream:=Cert;
PrioInt.HTTPWebNode.ClientCertificate.Password:=PASSWORD;

Si tomo el certificado, desde el almacén de windows, pasando el número de serie, funciona sin problermas.

Cita:

Empezado por Garada

Son los certificados.
En el enlace que te envié anteriormente comentan precisamente tu caso, los certificados de prueba no van con el servicio de Calidad de datos identificativos.

No es el mismo error, en el hilo comentan un error que le devuelve la AEAT, o eso entiendo yo, en mi caso creo que lo devuelve el mismo componente HTTPRIO.
Error sending data: (12185) No había credenciales disponibles en el certificado de cliente

Cita:

Empezado por Garada

Son los certificados.
El código del método TWinHTTPRequest.SetWinCertificate de mi versión de Delphi está al principio del hilo para que la compares y verifiques.

En qué unit está ?

Yo utilizo HTTPWebNode.ClientCertificate que está en Soap.SOAPHTTPTrans.

Muchas Gracias.

Garada · #18 18-06-2025

Cita:

Empezado por _Io

Comprobado con un Certificado FNMT, mismo error.
En qué unit está ?

Yo utilizo HTTPWebNode.ClientCertificate que está en Soap.SOAPHTTPTrans.

Código Delphi [-]unit System.Net.HttpClient.Win;

Cita:

Empezado por _Io

Si tomo el certificado, desde el almacén de windows, pasando el número de serie, funciona sin problermas.

Prueba una cosa, ve al Administrador de certificados de Windows, busca el certificado que te va con el número de serie y expórtalo a PFX. Prueba con ese fichero.

_Io · #19 27-06-2025

Cita:

Empezado por Garada

Código Delphi [-]unit System.Net.HttpClient.Win;

Prueba una cosa, ve al Administrador de certificados de Windows, busca el certificado que te va con el número de serie y expórtalo a PFX. Prueba con ese fichero.

Hola, buenas tardes.

Hasta ahora no te he podido contestar.

El error era con Delphi 12, ahora estoy con Delphi 12.03 y ahí ya está funcionando bien.

Muchas Gracias !!!!!

Garada · #20 28-06-2025

Me alegro que al final funcione.

Parece que Delphi se ha convertido en una beta por la que encima te quieren cobrar por corregir los fallos. 🤷

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Uso código "PrioInt.HTTPWebNode.ClientCertificate.SerialNum"	_Io	Envío de registros y sus respuestas	2	30-04-2025 21:01:32
Pasar cabezeras a un componente THTTPRIO	bucanero	Internet	2	12-09-2016 16:36:38
THTTPRIO y encoding utf-8	jlcasih	Internet	1	30-05-2007 03:38:23
Configurar los Namespaces usados por el componente THTTPRIO	Oscargo	Varios	0	12-07-2006 13:47:27