renew_crt.md

# Renovación de certificado para WS de AFIP

Seguir instrucciones del siguiente instructivo: http://www.afip.gob.ar/ws/WSAA/WSAA.ObtenerCertificado.pdf

## Obtener información del CRT y de la Llave

Para obtener información del _Certificado_ corremos el siguiente comando:

`openssl x509 -in certificate.crt -text -noout`

Para obtener información de la llave privada:

`openssl rsa -in privada.key -text -noout`

De este último comando, podemos saber de cuántos bits es la llave.
Si es de *1024* vamos a tener que generar una nueva de *2048*

## Generación de la llave

Como se dijo antes, la creación de la llave _puede no ser necesaria_.

``` bash
# Generar una llave de 2048, esto es solo en el caso que no tengamos una key anterior o si
# la key anterior es de 1024
openssl genrsa -out privada 2048
```

## Generación del CSR (Pedido de Firma de Certificado)

Para generar el *CSR* que se deberá luego subir a _AFIP_, se corre el siguiente comando:

`openssl req -new -key privada -subj "/C=AR/O=subj_o/CN=subj_cn/serialNumber=CUIT subj_cuit" -out pedido`

Donde:

+ *subj_o* : _nombre de la empresa_
+ *subj_cn* : _nombre persona o server hostname_
+ *subj_cuit* : _CUIT sin guiones_

Si tiene el certificado anterior, debería obtener de allí estos valores. Ver _"Obtener información del CRT y de la Llave"_