Parece que el error se debe a que Node.js 20 (y OpenSSL 3) ahora exige claves Diffie-Hellman de al menos 2048 bits para conexiones SSL/TLS, y los servicios de AFIP usan claves más pequeñas, lo que provoca el rechazo de la conexión. Esto es un problema conocido al actualizar Node.js y OpenSSL, y no es exclusivo de Afip SDK, sino de la configuración de seguridad del sistema operativo y la versión de Node.js utilizada.
Mi entendimiento es que una solución temporal es bajar el nivel de seguridad de OpenSSL (por ejemplo, usando la variable de entorno NODE_OPTIONS="--openssl-legacy-provider" o configurando el nivel de seguridad en openssl.cnf), aunque esto no es recomendable en producción por motivos de seguridad. También se puede ejecutar Node.js con la opción --tls-min-v1.0 o forzar el uso de ciphers menos seguros, pero la mejor solución sería que AFIP actualice sus servidores. Más detalles y soluciones alternativas se discuten en hilos de la comunidad y en issues de GitHub relacionados con Afip SDK y OpenSSL, como se menciona en este hilo de Discord y este comentario de GitHub.
¿Te gustaría que te explique paso a paso cómo aplicar alguna de estas soluciones temporales?
Sources:
probe s bajando el nivel de seguridad de OpenSSL (por ejemplo, usando la variable de entorno NODE_OPTIONS="--openssl-legacy-provider pero no me funciono
