Certificado Invalida

[carloszangari]

Hola,
hoy, 01/06 wsaa me da error de certificado (estoy usando WSFEv1) despues de estar funcionando correctamente por casi dos años cuando en Septiembre del 2018 hubo también una actualización del certificado; buscando el posible problema encontre un certificado creado hace dos días lo reemplace pero sigue igual; ademas de reemplazarlo e incorporarlo a Windows hay que hacer algo mas? desde ya muchas gracias.
Este es el mensaje completo:

SSLHandshakeError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

Traceback (most recent call last):
File "C:\ADNI_RL\AFIPAUX_downloads\pyafipws-master\utils.py", line 151, in capturar_errores_wrapper
return func(self, *args, **kwargs)
File "C:\ADNI_RL\AFIPAUX_downloads\pyafipws-master\wsaa.py", line 255, in LoginCMS
results = self.client.loginCms(in0=str(cms))
File "C:\Python27\lib\site-packages\pysimplesoap\client.py", line 147, in
return lambda *args, **kwargs: self.wsdl_call(attr,*args,**kwargs)
File "C:\Python27\lib\site-packages\pysimplesoap\client.py", line 342, in wsdl_call
response = self.call(method, *params)
File "C:\Python27\lib\site-packages\pysimplesoap\client.py", line 216, in call
self.xml_response = self.send(method, self.xml_request)
File "C:\Python27\lib\site-packages\pysimplesoap\client.py", line 261, in send
location, "POST", body=xml, headers=headers)
File "C:\Python27\lib\site-packages\httplib2_init_.py", line 1593, in request
(response, content) = self.request(conn, authority, uri, request_uri, method, body, headers, redirections, cachekey)
File "C:\Python27\lib\site-packages\httplib2_init.py", line 1335, in _request
(response, content) = self.conn_request(conn, request_uri, method, body, headers)
File "C:\Python27\lib\site-packages\httplib2_init.py", line 1257, in conn_request
conn.connect()
File "C:\Python27\lib\site-packages\httplib2_init.py", line 1044, in connect
raise SSLHandshakeError(e)
SSLHandshakeError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

soapenv:Header/
soapenv:Body
ser:loginCms
..... /eKH+xG5ZwZImIvF6qNkHu+RBzw+YQyN5UKPg7c9mpcJlOMs=</ser:loginCms>
</soapenv:Body>
</soapenv:Envelope>
Unexpected Python Error: Traceback (most recent call last):
File "C:\Python27\lib\site-packages\win32com\server\policy.py", line 277, in Invoke
return self.invoke(dispid, lcid, wFlags, args)
File "C:\Python27\lib\site-packages\win32com\server\policy.py", line 282, in invoke
return S_OK, -1, self.invokeex(dispid, lcid, wFlags, args, None, None)
File "C:\Python27\lib\site-packages\win32com\server\policy.py", line 585, in invokeex
return func(*args)
File "C:\ADNI_RL\AFIPAUX_downloads\pyafipws-master\utils.py", line 151, in capturar_errores_wrapper
return func(self, *args, **kwargs)
File "C:\ADNI_RL\AFIPAUX_downloads\pyafipws-master\wsaa.py", line 255, in LoginCMS
results = self.client.loginCms(in0=str(cms))
File "C:\Python27\lib\site-packages\pysimplesoap\client.py", line 147, in
return lambda *args, **kwargs: self.wsdl_call(attr,*args,**kwargs)
File "C:\Python27\lib\site-packages\pysimplesoap\client.py", line 342, in wsdl_call
response = self.call(method, *params)
File "C:\Python27\lib\site-packages\pysimplesoap\client.py", line 216, in call
self.xml_response = self.send(method, self.xml_request)
File "C:\Python27\lib\site-packages\pysimplesoap\client.py", line 261, in send
location, "POST", body=xml, headers=headers)
File "C:\Python27\lib\site-packages\httplib2_init_.py", line 1593, in request
(response, content) = self.request(conn, authority, uri, request_uri, method, body, headers, redirections, cachekey)
File "C:\Python27\lib\site-packages\httplib2_init.py", line 1335, in _request
(response, content) = self.conn_request(conn, request_uri, method, body, headers)
File "C:\Python27\lib\site-packages\httplib2_init.py", line 1257, in conn_request
conn.connect()
File "C:\Python27\lib\site-packages\httplib2_init.py", line 1044, in connect
raise SSLHandshakeError(e)
SSLHandshakeError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

-245755

[dqmdz]

Buen día, tengo el mismo problema.
Según parece cambió el certificado CA de la AFIP, encontré uno nuevo pero pasa en modo homologación y no pasa en modo producción.
Por favor si hay alguna novedad avise.
Saludos.

[dqmdz]

Si todavía no lo resolviste escribíme, usé otros certificados y anduvo

[carloszangari]

Hola Daniel, use un certificado de un tal Dani de un link que me paso Romina y funcionó, gracias. Te dejo el link al hilo en el foro públido: https://groups.google.com/d/msg/pyafipws/n9bNcSOhm3c/o6lp_7caAgAJ De: Daniel Quinteros [mailto:notifications@github.com] Enviado el: miércoles, 03 de junio de 2020 08:51 Para: reingart/pyafipws CC: carloszangari; Author Asunto: Re: [reingart/pyafipws] Certificado Invalida (#76) Si todavía no lo resolviste escribíme, usé otros certificados y anduvo — You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub <#76 (comment)> , or unsubscribe <https://github.com/notifications/unsubscribe-auth/APZWEIP7EG6QJY5SAWSTZ43RUY2INANCNFSM4NQGUIWA> .Imagen quitada por el remitente. <http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient> Imagen quitada por el remitente. Libre de virus. <http://www.avg.com/email-signature?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient> www.avg.com

[reingart]

Este tema estaría solucionado en varios commits que se habían hecho anteriormente (ae2ea9f y ebc001e)

En 5c4be20 removimos los certificados viejos para evitar problemas con algunos sistemas operativos y versiones de las librerias de seguridad.

Recomendamos instalar el paquete certifi que baja los certificados actualizados para evitar este tipo de problemas en el futuro.

pip install --upgrade certifi

Eso hace exactemente lo que comentamos en el mail en el foro: baja todos los certificados de autoridades de certificación confiables.
Dejo una pagina oficial de la librería que utilizamos (certificados compilados de Mozilla):

• https://curl.haxx.se/docs/caextract.html
• https://curl.haxx.se/ca/cacert.pem

El ultimo lo pueden bajar y renombrar a afip_ca_info.crt si tienen problemas similares.
Más info y alternativas en nuestra documentación:

http://www.sistemasagiles.com.ar/trac/wiki/ManualPyAfipWs#VerificacióndelCanaldeComunicaciónSeguro

Recomendamos igualmente actualizar las librerías y el componente, preferentemente con una versión compilada luego de Abril 2020 (último Python 2.7.18, openssl 1.0.2u, etc.) ya que AFIP esta discontinuando los protocolos obsoletos de seguridad:

https://groups.google.com/d/msg/pyafipws/idxNd5DgL2g/oRnjZeLvAgAJ