Actualización de Certificado

Instructivo para Renovar un Certificado de AFIP

Renovar un certificado de AFIP para los webservices implica generar una nueva Solicitud de Firma de Certificado (CSR), obtener la nueva firma del certificado de la AFIP, y configurar el nuevo certificado en tu servidor o aplicación. A continuación, se describen los pasos necesarios:

Paso 1: Generar una Nueva Clave Privada y CSR

1. Generar la Clave Privada (PEM):

openssl genrsa -out nuevoCertificado.pem 2048

2. Crear la Solicitud de Firma de Certificado (CSR):

openssl req -new -key nuevoCertificado.pem -subj "/C=AR/O=nombre_de_la_empresa/CN=nombre_del_certificado/serialNumber=CUIT 20300897348" -out nuevoCertificado.csr

Paso 2: Solicitar el Certificado en la AFIP

1. Ingresar al sitio de la AFIP con tu CUIT y Clave Fiscal nivel 4.
2. Acceder al servicio “Administración de Certificados Digitales”.
3. Seleccionar “Renovar Certificado”.
4. Subir el archivo `nuevoCertificado.csr` generado en el Paso 1.
5. Descargar el nuevo certificado firmado (generalmente un archivo `.crt` o `.cer`).

Paso 3: Convertir el Certificado Firmado al Formato Necesario

1. Convertir el certificado de AFIP a PEM:

openssl x509 -in certificadoAFIP.crt -out nuevoCertificadoAFIP.pem -outform PEM

2. Migrar la Clave Privada a RSA (si es necesario):

openssl rsa -in nuevoCertificado.pem -out nuevoCertificadoRSA.key -traditional

Incluye el certificado con su clave privada.

La contraseña es opcional, solamente debes ingresarla si se creo la clave privada con contraseña.

Al guardar se valida el nuevo certificado y se extrae su fecha de vencimiento. 

Si no hay errores debería figurar la fecha de vencimiento del certificado nuevo.