12 de junio de 2026
¿Cómo sincronizar el reloj del servidor para evitar errores de timestamp en WSAA?
WSAA valida que el timestamp del TRA esté dentro de un rango razonable del tiempo del servidor de ARCA. Un servidor con reloj desincronizado genera errores de autenticación. La solución es usar NTP sincronizando contra time.afip.gov.ar, el servidor oficial de tiempo de ARCA.
Por qué el reloj del servidor importa
WSAA compara el generationTime del TRA contra su propio reloj. Si el servidor tiene drift de reloj — frecuente en contenedores Docker tras reinicios o en VMs — el token puede ser rechazado aunque el certificado sea válido.
Solución
- Configurar NTP:
ntpdate time.afip.gov.aro agregar time.afip.gov.ar como servidor NTP. - En Docker: usar --privileged o configurar chrony/systemd-timesyncd en el host.
- Para debugging: loggear el timestamp del TRA generado y compararlo con el tiempo actual del servidor antes de enviarlo.