Accreditamento SDICoop: configurazione SSL su Apache

Buongiorno Marco,

io utilizzo una macchina con Ubuntu 16.04 apache e php. Posso chiedere quale file hai modificato per configurare le seguenti informazioni:
SSLCertificateFile /home/sdicoop/certificates/SDI-XXX-server.pem
SSLCertificateKeyFile /home/sdicoop/certificates/server.key
SSLProtocol -all +TLSv1.2
SSLCertificateChainFile /home/sdicoop/certificates/CAEntratetest.pem
SSLVerifyClient optional
SSLVerifyDepth 5
SSLCACertificateFile /home/sdicoop/certificates/chain.pem
Grazie mille in anticipo dell’aiuto. Saluti

ciao roberto
ho modificato /etc/httpd/conf/httpd.conf

Ciao Oiram,

sto provando ad usare questo codice ma mi viene restituito il seguente errore:

SOAP-ERROR: Encoding: object has no ‘NomeFile’ property

Quale potrebbe essere la causa?? a qualcuno è capitato questo problema?

Ciao Roberto, sei riuscito ad installare i certificati correttamente??
Anche io utilizzo plesk e vorrei capire se posso settare i certificati da “Certificati SSL/TLS” o devo modificare la configurazione su httpd.conf.

Grazie in anticipo

Ciao Giuseppe, purtroppo ancora no. Probabilmente però il mio problema è nella creazione iniziale del CSR tramite il quale l’Agenzia genera i certificati. Sto attualmente attendendo (da due settimane ormai) che mi diano la possibilità di annullare i certificati attuali per crearne di nuovi. Buona giornata

Ok Grazie … forse fai prima ad effettuare una nuova richiesta!! Buona giornata a te!

Ciao Stefano, posso chederti in che modo hai reso primario il certificato sdi sul server?

Ciao Giuseppe,
nella mio sistema uso un indirizzo IP dedicato per il server che risponde con i servizi che devono essere invocati dal Sistema di Interscambio, perciò c’è un unico certificato.

s.

Buongiorno,
qualcuno è riuscito a configurare Nginx riuscendo a chiedere il certificato client e ad interpretarlo in maniera corretta? Io attualmente riesco a richiedere il certificato client all’Agenzia (di cui finalmente ho i log nei registri del server) infatti se raggiungo il mio endpoint da browser mi viene richiesto. Ma sembra che non sia riuscito a passare a Nginx i certificati consegnati dall’agenzia per autorizzare le loro chiamate client. Continuo a ricevere o il classico errore 403 quando l’agenzia certa di inviarmi la notifica o “java.io.IOException: Async IO operation failed (3), reason: RC: 107 Transport endpoint is not connected” (sostanzialmente un timeout del loro servizio java). Qualcuno può aiutarmi? Grazie in anticipo…

Anche noi stiamo provando a configurare Ngnix. Potresti condividere la tua attuale configurazione?

Grazie Roberto

Ciao il mio problema è che non sono un sistemista esperto, mi occupo di sviluppo. Ma questa volta tocca a me fare tutto. Ho premesso questo perché sostanzialmente io ho una macchina su cui gira CentOs con plesk installato sopra. Visto che i file di configurazione vengono generati automaticamente ho dovuto inserire le mie configurazioni all’interno di plesk in “direttive aggiuntive Nginx” (in attesa che il mio hosting si degni di spigarmi perché ciò avviene). Qui ho configurato ssl_verify_client come optional. Ma quando inserisco la direttiva ssl_client_certificate (su cui tra l’altro ho dei dubbi su quale certificato consegnato dall’agenzia indicare) mi da errore dicendo che la direttiva ssl_client_certificate è duplicata. Sai mica darmi un indicazione su dove posso configurare le direttive Nginx e su quale certificato voi state indicando? Grazie

Questa è la nostra configurazione su nginx, ma non funzionante del tutto: viene stabilita una connessione https con certificati, ma la notifica non viene consegnata (java.net.ConnectException: HTTP ( 404 ) Not Found address : https://26.2.162.231:80). A detta dell’assistenza sembra un problema di configurazione server, ma non ho ancora capito se il problema è Nginx o il codice

server {
server_name dominio.it;
listen 80;
listen 443 ssl;
ssl_certificate /etc/nginx/certs/SDI-piva-server.pem;
ssl_certificate_key /etc/nginx/certs/server.key;
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_verify_client optional;
ssl_verify_depth 5;
ssl_client_certificate /etc/nginx/certs/CAEntrateAll.pem;

location / {
    	proxy_pass "http://localhost:8000";
	}

}

EDIT: corretta la soapbind:address location con il dominio corretto e adesso riusciamo a ricevere le notifiche con Nginx. Abbiamo ancora qualche problema con la gestione tramite la libreria soap-node

Ciao Roberto,

anche io uso una macchina CentOs con Plesk installato e ho configurato i certificati tramite plesk (senza aggiungere direttive o altre modifiche ai file di configurazione).
Ho installato il certificato sul dominio principale del server, ho reso primario il certificato (sempre da plesk) e installato il certificato sul dominio che utilizzo (visto che si tratta di hosting condiviso) per dialogare con sdi.

ciao

Ciao Andrea,

posso chiederti come hai risolto??

grazie

Ciao Giuseppe, ho fatto così …

// ho creato questa classe …

class RispostaFatture {
      public $Esito = "ER01";
}

//* Risposta di accetazione del documento spedito …
$risposta = new RispostaFatture();
$risposta->Esito = “ER01”;

Ciao Andrea,

ti ringrazio per la risposta! anche io sto facendo allo stesso modo ma continuo a ricevere il seguente errore nell’invio della notifica di esito a seguito di ricezione fattura:

org.apache.axis2.AxisFault: HTTP ( 500 ) Internal Server Error address : https://26.2.162.231:u6e80:

La fattura la ricevo correttamente ma non riesco ad inviare la notifica. Hai percaso implementato il server soap per ricevere/inviare allegati MTOM?

grazie in anticipo!

Ciao Andrea,

come non detto… sono riuscito ad inviare la notifica!! Grazie

Buongiorno a tutti,
qualcuno ha avuto per caso un errore di questo tipo?

Citazione
javax.net.ssl.SSLException: Received fatal alert: unknown_ca

ho generato i certificati come indicato sopra ma mi pare che l’errore sia comunque sulla certification authority, fatto sta che mi blocca e non mi ritorna le notifiche di qualsiasi tipo

Risolto, come non detto

Ciao, scusami, come hai fatto ad utilizzare questa classe? Ho inserito il file MTOMSoapClient.php nella stessa cartella del mio file di test e poi ho inserito il comando
require_once(“MTOMSoapClient.php”);
all’inizio del file di test, ma ricevo sempre l’errore di “Class ‘MTOMSoapClient’ not found” !
Ho provato a installare tramite composer, ma ricevo l’errore
“root package debuss-a / mtomsoapclient can not require itself in its composer.json. Did you accidentally name your root package after an external package?” e non succede niente…
Puoi aiutarmi? Grazie.