npm - @devlas/dte-sii - Versions diffs - 2.11.0 → 2.12.1 - Mend

@devlas/dte-sii 2.11.0 → 2.12.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (12) hide show

package/test-qdetestlibro.js CHANGED Viewed

@@ -1,174 +1,174 @@
-'use strict';
-/**
- * test-qdetestlibro.js
- *
- * Prueba los endpoints del portal SII para consultar libros electrónicos:
- *   1. QEstLibro  — lista todos los libros del año y extrae los Códigos
- *   2. QDetEstLibro — detalle de cada envío (TrackId, estado, etc.)
- *
- * Uso:
- *   node test-qdetestlibro.js [year=2026] [periodo=2026-04]
- *
- * Requiere que la sesión exista o la crea automáticamente.
- */
-const path    = require('path');
-const fs      = require('fs');
-const SiiCertificacion = require('./SiiCertificacion.js');
-// ─── Configuración ────────────────────────────────────────────────────────────
-const PFX_PATH     = path.resolve(__dirname, '../devlas-cloud-api-node/secret/19925444-8.pfx');
-const PFX_PASS     = 'Lsr12345';
-const RUT_EMPRESA  = '78206276';
-const DV_EMPRESA   = 'K';
-const SESSION_PATH = path.resolve(__dirname, '../devlas-cloud-api-node/debug/cert-v2/session.json');
-const YEAR    = process.argv.find(a => a.startsWith('year='))?.split('=')[1]    || '2026';
-const PERIODO = process.argv.find(a => a.startsWith('periodo='))?.split('=')[1] || null; // null = todos
-// ─── Main ─────────────────────────────────────────────────────────────────────
-async function main() {
-  console.log('=== test-qdetestlibro.js ===');
-  console.log('PFX:', PFX_PATH);
-  console.log('RUT:', `${RUT_EMPRESA}-${DV_EMPRESA}`);
-  console.log('Year:', YEAR, '| Filtro período:', PERIODO || '(todos)');
-  const cert = new SiiCertificacion({
-    pfxPath:     PFX_PATH,
-    pfxPassword: PFX_PASS,
-    rutEmpresa:  RUT_EMPRESA,
-    dvEmpresa:   DV_EMPRESA,
-    sessionPath: SESSION_PATH,
-  });
-  // ── 1. Asegurar sesión portal en subsistema /cgi_dte/UPL/ ─────────────────
-  // DTEauth?7 es la página del formulario de búsqueda de libros.
-  // CSESSIONID es el token de sesión del portal SII. Lo necesitamos válido.
-  console.log('\n[1] Autenticando en /cgi_dte/UPL/DTEauth?7...');
-  // Parchar request para capturar Set-Cookie crudos de DTEauth?7
-  const origRequest = cert.session.request.bind(cert.session);
-  let lastRawHeaders = null;
-  cert.session.request = async function(url, opts) {
-    const resp = await origRequest(url, opts);
-    if (url.includes('DTEauth')) {
-      lastRawHeaders = resp.headers;
-    }
-    return resp;
-  };
-  const authResp = await cert.session.ensureSession('/cgi_dte/UPL/DTEauth?7');
-  cert.session.request = origRequest; // restaurar
-  console.log('    Status DTEauth:', authResp?.status);
-  if (lastRawHeaders) {
-    const sc = lastRawHeaders['set-cookie'];
-    console.log('    Set-Cookie DTEauth?7:', JSON.stringify(sc));
-  }
-  console.log('    CSESSIONID en jar:', cert.session.cookieJar?.match(/CSESSIONID=[^;]+/)?.[0] || '(none)');
-  fs.writeFileSync(path.join(__dirname, 'test-output', 'dteauth7.html'), authResp?.body || '', 'latin1');
-  // ── TEST DIRECTO: llamar QDetEstLibro sin QEstLibro de por medio ──────────
-  console.log('\n[TEST DIRECTO] QDetEstLibro sin pasar por QEstLibro...');
-  const urlDetDirect = `https://maullin.sii.cl/cgi_dte/UPL/QDetEstLibro` +
-    `?Codigo=COMPRA-772220&rutC=78206276&dvC=K&periodo=2026-04`;
-  const directResp = await cert.session.request(urlDetDirect);
-  console.log('    Status:', directResp.status);
-  const directBody = directResp.body;
-  if (directBody.includes('SESION HA EXPIRADO')) {
-    console.warn('    [WARN] TAMBIÉN falla sin QEstLibro — es el CSESSIONID o la sesión');
-  } else if (directBody.includes('AUTORIZADO')) {
-    console.warn('    [WARN] Error de autorización');
-    console.log(directBody.slice(0, 500));
-  } else {
-    console.log('    OK! Funciona directamente');
-    console.log(directBody.slice(0, 1000));
-  }
-  fs.writeFileSync(path.join(__dirname, 'test-output', 'qdetestlibro-direct.html'), directBody, 'latin1');
-  // ── 2. Llamar QEstLibro ────────────────────────────────────────────────────
-  const urlLista = `https://maullin.sii.cl/cgi_dte/UPL/QEstLibro` +
-    `?rutCompany=${RUT_EMPRESA}&dvCompany=${DV_EMPRESA}&TrackId=&year=${YEAR}&month=00&tipo=TODOS`;
-  console.log('\n[2] GET', urlLista);
-  const listaResp = await cert.session.request(urlLista);
-  console.log('    Status:', listaResp.status);
-  console.log('    Set-Cookie headers:', listaResp.headers?.['set-cookie'] || '(none)');
-  console.log('    Cookies post-QEstLibro:', cert.session.cookieJar?.slice(0, 250) + '...');
-  if (listaResp.body.includes('SESION HA EXPIRADO')) {
-    console.error('    [ERR] Sesión expirada en QEstLibro — revisar ensureSession');
-    process.exit(1);
-  }
-  // Guardar HTML para inspección
-  const htmlListaPath = path.join(__dirname, 'test-output', 'qestlibro.html');
-  fs.mkdirSync(path.dirname(htmlListaPath), { recursive: true });
-  fs.writeFileSync(htmlListaPath, listaResp.body, 'latin1');
-  console.log('    HTML guardado en:', htmlListaPath);
-  // ── 3. Parsear la tabla: extraer Código → periodo → operación ──────────────
-  // El HTML tiene links tipo: QDetEstLibro?Codigo=VENTA-772219&rutC=...&periodo=2026-04
-  // href sin comillas: href=QDetEstLibro?Codigo=X&rutC=Y&dvC=Z&periodo=PPPP>Ver
-  // el > cierra el atributo, por eso lo excluimos del grupo de captura
-  const linkRegex = /QDetEstLibro\?Codigo=([^&"'\s>]+)&rutC=[^&"'\s>]+&dvC=[^&"'\s>]+&periodo=([^&"'\s>]+)/gi;
-  const codigos = {}; // { '2026-04': { VENTA: 'VENTA-772219', COMPRA: 'COMPRA-XXXXX' } }
-  let m;
-  while ((m = linkRegex.exec(listaResp.body)) !== null) {
-    const codigo  = m[1];
-    const periodo = m[2];
-    if (PERIODO && periodo !== PERIODO) continue;
-    codigos[periodo] = codigos[periodo] || {};
-    const tipoMatch = /^(VENTA|COMPRA|GUIAS?)/i.exec(codigo);
-    const tipo = tipoMatch ? tipoMatch[1].toUpperCase() : codigo;
-    codigos[periodo][tipo] = codigo;
-  }
-  console.log('\n    Códigos encontrados:');
-  if (Object.keys(codigos).length === 0) {
-    console.log('    (ninguno — revisar HTML en test-output/qestlibro.html)');
-  }
-  for (const [p, ops] of Object.entries(codigos)) {
-    for (const [op, cod] of Object.entries(ops)) {
-      console.log(`      ${p} / ${op} → ${cod}`);
-    }
-  }
-  // ── 4. Llamar QDetEstLibro para cada código ────────────────────────────────
-  // Usamos las MISMAS cookies que obtuvimos de DTEauth?7 (paso 1).
-  // NO re-autenticamos: si DTEauth?7 usa tokens one-shot, un segundo call
-  // lo consumiría sin beneficio. Las cookies NETSCAPE_LIVEWIRE persisten.
-  for (const [periodo, ops] of Object.entries(codigos)) {
-    for (const [operacion, codigo] of Object.entries(ops)) {
-      const urlDet = `https://maullin.sii.cl/cgi_dte/UPL/QDetEstLibro` +
-        `?Codigo=${encodeURIComponent(codigo)}&rutC=${RUT_EMPRESA}&dvC=${DV_EMPRESA}&periodo=${periodo}`;
-      const refererQEstLibro = `https://maullin.sii.cl/cgi_dte/UPL/QEstLibro` +
-        `?rutCompany=${RUT_EMPRESA}&dvCompany=${DV_EMPRESA}&TrackId=&year=${YEAR}&month=00&tipo=TODOS`;
-      console.log(`\n[3] QDetEstLibro ${periodo} ${operacion} (${codigo})`);
-      console.log('    GET', urlDet);
-      const detResp = await cert.session.request(urlDet, {
-        headers: { Referer: refererQEstLibro },
-      });
-      console.log('    Status:', detResp.status);
-      const outPath = path.join(__dirname, 'test-output', `qdetestlibro-${periodo}-${operacion}.html`);
-      fs.writeFileSync(outPath, detResp.body, 'latin1');
-      if (detResp.body.includes('SESION HA EXPIRADO')) {
-        console.warn('    [WARN] Sesión expirada — revisar cookies / DTEauth');
-        console.log('\n--- BODY (500 chars) ---\n', detResp.body.slice(0, 500));
-      } else {
-        console.log('    HTML guardado en:', outPath);
-        console.log('\n--- BODY ---\n', detResp.body);
-      }
-    }
-  }
-  console.log('\n=== Fin ===');
-}
-main().catch(e => {
-  console.error('[FATAL]', e.message);
-  console.error(e.stack);
-  process.exit(1);
-});
+'use strict';
+/**
+ * test-qdetestlibro.js
+ *
+ * Prueba los endpoints del portal SII para consultar libros electrónicos:
+ *   1. QEstLibro  — lista todos los libros del año y extrae los Códigos
+ *   2. QDetEstLibro — detalle de cada envío (TrackId, estado, etc.)
+ *
+ * Uso:
+ *   node test-qdetestlibro.js [year=2026] [periodo=2026-04]
+ *
+ * Requiere que la sesión exista o la crea automáticamente.
+ */
+const path    = require('path');
+const fs      = require('fs');
+const SiiCertificacion = require('./SiiCertificacion.js');
+// ─── Configuración ────────────────────────────────────────────────────────────
+const PFX_PATH     = path.resolve(__dirname, '../devlas-cloud-api-node/secret/19925444-8.pfx');
+const PFX_PASS     = 'Lsr12345';
+const RUT_EMPRESA  = '78206276';
+const DV_EMPRESA   = 'K';
+const SESSION_PATH = path.resolve(__dirname, '../devlas-cloud-api-node/debug/cert-v2/session.json');
+const YEAR    = process.argv.find(a => a.startsWith('year='))?.split('=')[1]    || '2026';
+const PERIODO = process.argv.find(a => a.startsWith('periodo='))?.split('=')[1] || null; // null = todos
+// ─── Main ─────────────────────────────────────────────────────────────────────
+async function main() {
+  console.log('=== test-qdetestlibro.js ===');
+  console.log('PFX:', PFX_PATH);
+  console.log('RUT:', `${RUT_EMPRESA}-${DV_EMPRESA}`);
+  console.log('Year:', YEAR, '| Filtro período:', PERIODO || '(todos)');
+  const cert = new SiiCertificacion({
+    pfxPath:     PFX_PATH,
+    pfxPassword: PFX_PASS,
+    rutEmpresa:  RUT_EMPRESA,
+    dvEmpresa:   DV_EMPRESA,
+    sessionPath: SESSION_PATH,
+  });
+  // ── 1. Asegurar sesión portal en subsistema /cgi_dte/UPL/ ─────────────────
+  // DTEauth?7 es la página del formulario de búsqueda de libros.
+  // CSESSIONID es el token de sesión del portal SII. Lo necesitamos válido.
+  console.log('\n[1] Autenticando en /cgi_dte/UPL/DTEauth?7...');
+  // Parchar request para capturar Set-Cookie crudos de DTEauth?7
+  const origRequest = cert.session.request.bind(cert.session);
+  let lastRawHeaders = null;
+  cert.session.request = async function(url, opts) {
+    const resp = await origRequest(url, opts);
+    if (url.includes('DTEauth')) {
+      lastRawHeaders = resp.headers;
+    }
+    return resp;
+  };
+  const authResp = await cert.session.ensureSession('/cgi_dte/UPL/DTEauth?7');
+  cert.session.request = origRequest; // restaurar
+  console.log('    Status DTEauth:', authResp?.status);
+  if (lastRawHeaders) {
+    const sc = lastRawHeaders['set-cookie'];
+    console.log('    Set-Cookie DTEauth?7:', JSON.stringify(sc));
+  }
+  console.log('    CSESSIONID en jar:', cert.session.cookieJar?.match(/CSESSIONID=[^;]+/)?.[0] || '(none)');
+  fs.writeFileSync(path.join(__dirname, 'test-output', 'dteauth7.html'), authResp?.body || '', 'latin1');
+  // ── TEST DIRECTO: llamar QDetEstLibro sin QEstLibro de por medio ──────────
+  console.log('\n[TEST DIRECTO] QDetEstLibro sin pasar por QEstLibro...');
+  const urlDetDirect = `https://maullin.sii.cl/cgi_dte/UPL/QDetEstLibro` +
+    `?Codigo=COMPRA-772220&rutC=78206276&dvC=K&periodo=2026-04`;
+  const directResp = await cert.session.request(urlDetDirect);
+  console.log('    Status:', directResp.status);
+  const directBody = directResp.body;
+  if (directBody.includes('SESION HA EXPIRADO')) {
+    console.warn('    [WARN] TAMBIÉN falla sin QEstLibro — es el CSESSIONID o la sesión');
+  } else if (directBody.includes('AUTORIZADO')) {
+    console.warn('    [WARN] Error de autorización');
+    console.log(directBody.slice(0, 500));
+  } else {
+    console.log('    OK! Funciona directamente');
+    console.log(directBody.slice(0, 1000));
+  }
+  fs.writeFileSync(path.join(__dirname, 'test-output', 'qdetestlibro-direct.html'), directBody, 'latin1');
+  // ── 2. Llamar QEstLibro ────────────────────────────────────────────────────
+  const urlLista = `https://maullin.sii.cl/cgi_dte/UPL/QEstLibro` +
+    `?rutCompany=${RUT_EMPRESA}&dvCompany=${DV_EMPRESA}&TrackId=&year=${YEAR}&month=00&tipo=TODOS`;
+  console.log('\n[2] GET', urlLista);
+  const listaResp = await cert.session.request(urlLista);
+  console.log('    Status:', listaResp.status);
+  console.log('    Set-Cookie headers:', listaResp.headers?.['set-cookie'] || '(none)');
+  console.log('    Cookies post-QEstLibro:', cert.session.cookieJar?.slice(0, 250) + '...');
+  if (listaResp.body.includes('SESION HA EXPIRADO')) {
+    console.error('    [ERR] Sesión expirada en QEstLibro — revisar ensureSession');
+    process.exit(1);
+  }
+  // Guardar HTML para inspección
+  const htmlListaPath = path.join(__dirname, 'test-output', 'qestlibro.html');
+  fs.mkdirSync(path.dirname(htmlListaPath), { recursive: true });
+  fs.writeFileSync(htmlListaPath, listaResp.body, 'latin1');
+  console.log('    HTML guardado en:', htmlListaPath);
+  // ── 3. Parsear la tabla: extraer Código → periodo → operación ──────────────
+  // El HTML tiene links tipo: QDetEstLibro?Codigo=VENTA-772219&rutC=...&periodo=2026-04
+  // href sin comillas: href=QDetEstLibro?Codigo=X&rutC=Y&dvC=Z&periodo=PPPP>Ver
+  // el > cierra el atributo, por eso lo excluimos del grupo de captura
+  const linkRegex = /QDetEstLibro\?Codigo=([^&"'\s>]+)&rutC=[^&"'\s>]+&dvC=[^&"'\s>]+&periodo=([^&"'\s>]+)/gi;
+  const codigos = {}; // { '2026-04': { VENTA: 'VENTA-772219', COMPRA: 'COMPRA-XXXXX' } }
+  let m;
+  while ((m = linkRegex.exec(listaResp.body)) !== null) {
+    const codigo  = m[1];
+    const periodo = m[2];
+    if (PERIODO && periodo !== PERIODO) continue;
+    codigos[periodo] = codigos[periodo] || {};
+    const tipoMatch = /^(VENTA|COMPRA|GUIAS?)/i.exec(codigo);
+    const tipo = tipoMatch ? tipoMatch[1].toUpperCase() : codigo;
+    codigos[periodo][tipo] = codigo;
+  }
+  console.log('\n    Códigos encontrados:');
+  if (Object.keys(codigos).length === 0) {
+    console.log('    (ninguno — revisar HTML en test-output/qestlibro.html)');
+  }
+  for (const [p, ops] of Object.entries(codigos)) {
+    for (const [op, cod] of Object.entries(ops)) {
+      console.log(`      ${p} / ${op} → ${cod}`);
+    }
+  }
+  // ── 4. Llamar QDetEstLibro para cada código ────────────────────────────────
+  // Usamos las MISMAS cookies que obtuvimos de DTEauth?7 (paso 1).
+  // NO re-autenticamos: si DTEauth?7 usa tokens one-shot, un segundo call
+  // lo consumiría sin beneficio. Las cookies NETSCAPE_LIVEWIRE persisten.
+  for (const [periodo, ops] of Object.entries(codigos)) {
+    for (const [operacion, codigo] of Object.entries(ops)) {
+      const urlDet = `https://maullin.sii.cl/cgi_dte/UPL/QDetEstLibro` +
+        `?Codigo=${encodeURIComponent(codigo)}&rutC=${RUT_EMPRESA}&dvC=${DV_EMPRESA}&periodo=${periodo}`;
+      const refererQEstLibro = `https://maullin.sii.cl/cgi_dte/UPL/QEstLibro` +
+        `?rutCompany=${RUT_EMPRESA}&dvCompany=${DV_EMPRESA}&TrackId=&year=${YEAR}&month=00&tipo=TODOS`;
+      console.log(`\n[3] QDetEstLibro ${periodo} ${operacion} (${codigo})`);
+      console.log('    GET', urlDet);
+      const detResp = await cert.session.request(urlDet, {
+        headers: { Referer: refererQEstLibro },
+      });
+      console.log('    Status:', detResp.status);
+      const outPath = path.join(__dirname, 'test-output', `qdetestlibro-${periodo}-${operacion}.html`);
+      fs.writeFileSync(outPath, detResp.body, 'latin1');
+      if (detResp.body.includes('SESION HA EXPIRADO')) {
+        console.warn('    [WARN] Sesión expirada — revisar cookies / DTEauth');
+        console.log('\n--- BODY (500 chars) ---\n', detResp.body.slice(0, 500));
+      } else {
+        console.log('    HTML guardado en:', outPath);
+        console.log('\n--- BODY ---\n', detResp.body);
+      }
+    }
+  }
+  console.log('\n=== Fin ===');
+}
+main().catch(e => {
+  console.error('[FATAL]', e.message);
+  console.error(e.stack);
+  process.exit(1);
+});

package/utils/pfx.js CHANGED Viewed

@@ -19,7 +19,8 @@ const { certError, ERROR_CODES } = require('./error');
  * @property {forge.pki.PrivateKey} privateKey - Clave privada
  * @property {forge.pki.Certificate} certificate - Certificado
  * @property {string} privateKeyPem - Clave privada en formato PEM
- * @property {string} certificatePem - Certificado en formato PEM
+ * @property {string} certificatePem - Certificado hoja en formato PEM (solo leaf, para firma XML)
+ * @property {string} certificateChainPem - Cadena completa PEM: hoja → intermedios → raíz (para TLS mTLS)
  * @property {Object} subject - Campos del subject del certificado
  * @property {string} rut - RUT extraído del certificado (si existe)
  * @property {string} cn - Common Name del certificado
@@ -40,7 +41,7 @@ function loadPfxFromBuffer(pfxBuffer, password) {
   }
   let p12Asn1, p12;
   try {
     p12Asn1 = forge.asn1.fromDer(pfxBuffer.toString('binary'));
   } catch (err) {
@@ -56,38 +57,74 @@ function loadPfxFromBuffer(pfxBuffer, password) {
     throw certError(`Error descifrando PFX: ${err.message}`, ERROR_CODES.CERT_INVALID, { originalError: err });
   }
-  // Extraer certificado y clave privada
-  const certBags = p12.getBags({ bagType: forge.pki.oids.certBag });
-  const keyBags = p12.getBags({ bagType: forge.pki.oids.pkcs8ShroudedKeyBag });
-  const certBag = certBags[forge.pki.oids.certBag];
-  const keyBag = keyBags[forge.pki.oids.pkcs8ShroudedKeyBag];
+  // Extraer todos los certificados y la clave privada
+  const certBagsRaw = p12.getBags({ bagType: forge.pki.oids.certBag })[forge.pki.oids.certBag] || [];
+  let keyBagRaw = p12.getBags({ bagType: forge.pki.oids.pkcs8ShroudedKeyBag })[forge.pki.oids.pkcs8ShroudedKeyBag] || [];
+  // Fallback: keyBag sin cifrado (formato legacy)
+  if (!keyBagRaw.length) {
+    keyBagRaw = p12.getBags({ bagType: forge.pki.oids.keyBag })[forge.pki.oids.keyBag] || [];
+  }
-  if (!certBag || !certBag.length) {
+  if (!certBagsRaw.length) {
     throw certError('No se encontró certificado en el archivo PFX', ERROR_CODES.CERT_INVALID);
   }
-  if (!keyBag || !keyBag.length) {
+  if (!keyBagRaw.length) {
     throw certError('No se encontró clave privada en el archivo PFX', ERROR_CODES.CERT_INVALID);
   }
-  const certificate = certBag[0].cert;
-  const privateKey = keyBag[0].key;
+  const allCerts = certBagsRaw.map(b => b.cert).filter(Boolean);
+  const privateKey = keyBagRaw[0].key;
+  // ── Identificar el certificado hoja (leaf) ───────────────────────────────
+  // Estrategia 1: cert cuya clave pública coincide con la clave privada (RSA)
+  let leafCert = null;
+  try {
+    const pubFromKey = forge.pki.setRsaPublicKey(privateKey.n, privateKey.e);
+    if (pubFromKey) {
+      const pubPem = forge.pki.publicKeyToPem(pubFromKey);
+      leafCert = allCerts.find(c => forge.pki.publicKeyToPem(c.publicKey) === pubPem) ?? null;
+    }
+  } catch (_) { /* EC u otro tipo de clave */ }
+  // Estrategia 2: primer cert cuyo basicConstraints no marca cA=true
+  if (!leafCert) {
+    leafCert = allCerts.find(c => {
+      const bc = c.getExtension('basicConstraints');
+      return !bc || bc.cA !== true;
+    }) ?? allCerts[0];
+  }
+  // ── Ordenar cadena: hoja → intermedios → raíz ────────────────────────────
+  // SII (palena.sii.cl) requiere la cadena completa en el TLS handshake mutuo.
+  // Sin los intermedios, el servidor devuelve SSL alert 48 (unknown_ca).
+  const remaining = allCerts.filter(c => c !== leafCert);
+  const chain = [leafCert];
+  let current = leafCert;
+  while (remaining.length > 0) {
+    const issuerHash = current.issuer.hash;
+    const idx = remaining.findIndex(c => c.subject.hash === issuerHash);
+    if (idx < 0) break;
+    current = remaining.splice(idx, 1)[0];
+    if (chain.includes(current)) break;
+    chain.push(current);
+  }
+  chain.push(...remaining);
-  // Extraer información del subject
-  const subject = extractSubjectFields(certificate);
-  const rut = extractRutFromCertificate(certificate);
+  const subject = extractSubjectFields(leafCert);
+  const rut = extractRutFromCertificate(leafCert);
   return {
     privateKey,
-    certificate,
+    certificate: leafCert,
     privateKeyPem: forge.pki.privateKeyToPem(privateKey),
-    certificatePem: forge.pki.certificateToPem(certificate),
+    certificatePem: forge.pki.certificateToPem(leafCert),
+    certificateChainPem: chain.map(c => forge.pki.certificateToPem(c)).join(''),
     subject,
     rut,
     cn: subject.CN || null,
-    notBefore: certificate.validity.notBefore,
-    notAfter: certificate.validity.notAfter,
+    notBefore: leafCert.validity.notBefore,
+    notAfter: leafCert.validity.notAfter,
   };
 }
@@ -186,8 +223,7 @@ function getDaysUntilExpiry(notAfter) {
 function createTlsOptions(pfxData) {
   return {
     key: pfxData.privateKeyPem,
-    cert: pfxData.certificatePem,
-    certificate: pfxData.certificatePem,
+    cert: pfxData.certificateChainPem || pfxData.certificatePem,
     rejectUnauthorized: false,
   };
 }

package/test-muestras.js DELETED Viewed

@@ -1,180 +0,0 @@
-/**
- * test-muestras.js
- *
- * Genera PDFs de muestras impresas desde los XMLs de certificación y los guarda
- * en ./test-output/. Ejecutar desde la raíz del repositorio dte-sii:
- *
- *   node test-muestras.js
- *   node test-muestras.js --open      (abre cada PDF al generarlo)
- *   node test-muestras.js --set guia  (solo ese set: basico|exenta|guia|compra)
- */
-'use strict';
-const fs   = require('fs');
-const path = require('path');
-const { execSync } = require('child_process');
-const MuestrasImpresas = require('./cert/MuestrasImpresas');
-// ── Configuración ──────────────────────────────────────────────────────────────
-const SETS_DIR = path.resolve(
-  __dirname,
-  '../devlas-cloud-api-node/debug/cert-v2/sets-prueba'
-);
-const OUT_DIR = path.join(__dirname, 'test-output');
-const SETS = [
-  { file: 'envio-set-basico.xml', label: 'Básico (33 + 56 + 61)' },
-  { file: 'envio-set-exenta.xml', label: 'Exenta (34)'           },
-  { file: 'envio-set-guia.xml',   label: 'Guía (52)'             },
-  { file: 'envio-set-compra.xml', label: 'Compra (46)'           },
-];
-// ── Argumentos CLI ────────────────────────────────────────────────────────────
-const ARGS      = process.argv.slice(2);
-const AUTO_OPEN = ARGS.includes('--open');
-const FILTER    = ARGS.find(a => a.startsWith('--set'))
-  ? ARGS[ARGS.indexOf(ARGS.find(a => a.startsWith('--set'))) + 1]
-  : null;
-// ── Helpers ───────────────────────────────────────────────────────────────────
-function openPdf(filePath) {
-  try {
-    if (process.platform === 'win32') {
-      execSync(`start "" "${filePath}"`);
-    } else if (process.platform === 'darwin') {
-      execSync(`open "${filePath}"`);
-    } else {
-      execSync(`xdg-open "${filePath}"`);
-    }
-  } catch { /* silenciar si no hay visor */ }
-}
-function pad(str, len) {
-  return String(str).padEnd(len);
-}
-// ── Main ──────────────────────────────────────────────────────────────────────
-async function main() {
-  fs.mkdirSync(OUT_DIR, { recursive: true });
-  const muestra = new MuestrasImpresas({
-    emisor: {
-      RUTEmisor:  '78206276-K',
-      RznSoc:     'DEVLAS SPA',
-      GiroEmis:   'ACTIVIDADES DE PROGRAMACION INFORMATICA',
-      DirOrigen:  'AV. ESC. AGRÍCOLA 1710, Bloque G, Depto. 706',
-      CmnaOrigen: 'MACUL',
-    },
-    siiOficina: 'S.I.I. - SANTIAGO CENTRO',
-    resolucion: 'Res. Ex. SII N° 0 del 2026',
-    debugDir:   OUT_DIR,
-  });
-  const sets = FILTER
-    ? SETS.filter(s => s.file.includes(FILTER))
-    : SETS;
-  if (!sets.length) {
-    console.error(`[!] No se encontró ningún set que coincida con: ${FILTER}`);
-    process.exit(1);
-  }
-  let totalDocs = 0;
-  let totalPdfs = 0;
-  let errores   = 0;
-  console.log('\n' + '═'.repeat(60));
-  console.log(' TEST — generarPDFBuffer (pdf-lib, sin Chromium)');
-  console.log('═'.repeat(60));
-  console.log(` Salida: ${OUT_DIR}`);
-  console.log(` Auto-open: ${AUTO_OPEN ? 'sí' : 'no (agrega --open)'}`);
-  console.log('');
-  for (const set of sets) {
-    const xmlPath = path.join(SETS_DIR, set.file);
-    if (!fs.existsSync(xmlPath)) {
-      console.warn(` [!] No encontrado: ${xmlPath}`);
-      continue;
-    }
-    console.log(`─── ${set.label} `);
-    const xml = fs.readFileSync(xmlPath, 'utf8');
-    let docs;
-    try {
-      docs = muestra.parseEnvioDTE(xml);
-    } catch (e) {
-      console.error(`    [ERR] parseEnvioDTE: ${e.message}`);
-      errores++;
-      continue;
-    }
-    console.log(`    ${docs.length} documento(s) parseados`);
-    console.log('');
-    for (const doc of docs) {
-      totalDocs++;
-      const baseName = `muestra-${doc.tipoDte}-${doc.folio}`;
-      const label    = `tipo ${pad(doc.tipoDte, 3)} folio ${pad(doc.folio, 6)}`;
-      // ── Ejemplar tributario ──────────────────────────────────────────────────
-      try {
-        const t0  = Date.now();
-        const buf = await muestra.generarPDFBuffer(doc, { cedible: false });
-        const ms  = Date.now() - t0;
-        const out = path.join(OUT_DIR, `${baseName}.pdf`);
-        fs.writeFileSync(out, buf);
-        totalPdfs++;
-        console.log(`    ✓ ${label}  →  ${baseName}.pdf  (${buf.length} bytes, ${ms}ms)`);
-        if (AUTO_OPEN) openPdf(out);
-      } catch (e) {
-        errores++;
-        console.error(`    ✗ ${label}  →  ERROR: ${e.message}`);
-        if (e.stack) console.error(e.stack.split('\n').slice(1, 4).map(l => '      ' + l).join('\n'));
-      }
-      // ── Copia cedible (si aplica) ────────────────────────────────────────────
-      const CEDIBLES = new Set([33, 34, 43, 46, 52]);
-      if (CEDIBLES.has(doc.tipoDte)) {
-        const esGuiaInterna = doc.tipoDte === 52 && [5, 6].includes(doc.indTraslado);
-        if (!esGuiaInterna) {
-          try {
-            const t0  = Date.now();
-            const buf = await muestra.generarPDFBuffer(doc, { cedible: true });
-            const ms  = Date.now() - t0;
-            const out = path.join(OUT_DIR, `${baseName}-cedible.pdf`);
-            fs.writeFileSync(out, buf);
-            totalPdfs++;
-            console.log(`    ✓ ${label}  →  ${baseName}-cedible.pdf  (${buf.length} bytes, ${ms}ms)`);
-            if (AUTO_OPEN) openPdf(out);
-          } catch (e) {
-            errores++;
-            console.error(`    ✗ ${label} (cedible)  →  ERROR: ${e.message}`);
-          }
-        }
-      }
-    }
-    console.log('');
-  }
-  console.log('═'.repeat(60));
-  console.log(` Documentos procesados : ${totalDocs}`);
-  console.log(` PDFs generados        : ${totalPdfs}`);
-  if (errores) console.log(` Errores               : ${errores}`);
-  console.log(`\n Archivos en: ${OUT_DIR}`);
-  console.log('═'.repeat(60) + '\n');
-}
-main().catch(e => {
-  console.error('\n[FATAL]', e.message);
-  console.error(e.stack);
-  process.exit(1);
-});