Aggiornamento certificati Febbraio 2024

Ci siamo quasi , tutti pronti ?

No.
Che cosa succede?

Avete ricevuto i nuovi certificati?

Ho ricevuto i certificati ma dopo averli installati non riesco più ad inviare le fatture. Questa mattina prima ha iniziato a non funzionare il vecchio certificato ci ritornava 403 su tutti gli invii, quindi l’abbiamo sostituito con i nuovi certificati che ci sono stati inviati e ci ritorna sempre 403 Forbidden “Could not connect to host”.

Ma a voi è arrivato il SistemaInterscambioFatturaPA.cer ? A noi no, ho anche chiesto a SDI direttamente ma mi hanno risposto che quando sarà cambiato lo faranno sapere. Quello che ho scade i primi di maggio.

Non è arrivato nemmeno a noi, ma noi non lo usiamo direttamente per la verifica del client di SdI.
Proprio per non doverlo aggiornare quando scade, abbiamo configurato l’autenticazione SSL in modo che verifichi che il certificato presentato da SdI abbia CN=“Sistema Interscambio Fattura PA” e sia firmato dalla CA dell’AdE (il cui certificato si trova in CAEntrate_prod.der e scade nel 2038).

Non sono troppo esperto di gestione certificati, voi su che web server siete? Io sto usando un IIS e onestamente non saprei da dove iniziare per fare una configurazione simile, hai qualche dritta?

Purtroppo no. Noi usiamo HAProxy come load balancer / reverse proxy, ed è quello che gestisce SSL. Lì la configurazione è estremamente semplice. In IIS non ho proprio idea.

Ho trovato il modo anche su IIS, grazie. Tornasse utile a qualcuno: nella sezione iisClientCertificateMappingAuthentication abilitare la manytoonemapping inserendo come NAME il BLOB del certificato CA dell’ADE (scadenza 2038).