¿Por qué el certificado de homologación no funciona en producción (y viceversa)?

ARCA mantiene autoridades de certificación separadas para testing y producción.

Los certificados de homologación se obtienen a través de WSASS — la aplicación web de Autogestión de Certificados de Homologación — accediendo con Clave Fiscal al portal de ARCA y navegando al servicio "Administrador de Relaciones de Clave Fiscal". WSASS NO es un hostname de acceso directo sino una aplicación dentro del ecosistema de clave fiscal de ARCA.

Los certificados de producción se gestionan desde "Administrador de Certificados Digitales" dentro del mismo portal de clave fiscal.

Cada certificado debe vincularse al servicio WSFEv1 en "Administrador de Relaciones de Clave Fiscal".

El error ns1:coe.notAuthorized indica que el certificado existe pero no fue vinculado al servicio.

1. Testing: ingresar a ARCA con clave fiscal → buscar WSASS (Autogestión Certificados Homologación) en el listado de servicios → generar CSR → descargar cert → vincular a WSFEv1 en Administrador de Relaciones.
2. Producción: clave fiscal → Administrador de Certificados Digitales → CSR → cert → vincular a WSFEv1.
3. Usar AFIP_ENV=prod|homo para controlar cuál endpoint y cuál certificado se usa en el código.