In questo lungo post:
sembrano esserci molte risposte riguardo ai problemi dei certificati da installare sul server (apache o nginx) che riceve i callback dello SDI. Da quello che ho capito il problema dei certificati si pone su due livelli:
- a livello del server https si deve installare il certificato rilasciato da SDI con relativa root (il che rende il server stesso non riconosciuto nei browser che non hanno di sicuro quella root tra i trusted)
- a livello di autenticazione della chiamata che deve essere fatta sempre sul certificato presentato da SDI per autenticare la connessione
Se manca uno di questi due il callback non va a buon fine.
Mi spiace non poter essere di maggior aiuto, sto sviluppando anch’io un servizio simile ma non sono ancora arrivato alla parte di accreditamento sullo SDI (per ora uso OpenAPI), quello che ho scritto sopra l’ho dedotto leggendo il post e non per esperienza diretta, quindi prendilo cum grano salis!
Buon lavoro.