Aggiornamento certificato client Maggio 2024

RomanoMenti · 20 Maggio 2024, 8:41am

Buongiorno,
abbiamo ricevuto il file per l’aggiornamento dei certificati in scadenza a Maggio 2024, contenete:

Certificato definitivo client
Certificato definitivo server
Certificato CA

A questo punto abbiamo generato il nuovo certificato client utilizzando queste istruzioni:

openssl x509 -in SDI-XXXXXXXXXXX_client.cer -inform DER -out SDI-XXXXXXXXXXX_client.pem -outform PEM
openssl pkcs12 -export -out sdi–client.pfx -inkey client.key -in SDI-XXXXXXXXXXX_client.pem -certfile CAEntrate_prod.der

Il file client.key è stato generato la volta precedente (nel 2021).

Quando tentiamo di utilizzare il nuovo certificato otteniamo il seguente errore:
The specified network password is not correct.

la linea di codice è questa:
X509Certificate2 cert = new X509Certificate2(certificato, “” ,X509KeyStorageFlags.MachineKeySet);

Riutilizzando il vecchio certificato (in scadenza) funziona.

Abbiamo inoltre provato a seguire, per la parte client le guide:

Come creare e installare i certificati SSL canale SDICoop - Agenzia Entrate

Fattura elettronica: Accreditamento canale SDICOOP

Qualche suggerimento?
Grazie

FMapelli · 21 Maggio 2024, 1:48pm

Praticamente ho lo stesso identico problema:
oggi ho provato ad aggiornare i certificati ma il client (invio fatture) sembra non funzionare.
Ecco l’errore:

[HTTP:0] could not load PEM client certificate, OpenSSL error error:02001002:system library:fopen:No such file or directory, (no key found, wrong pass phrase, or wrong file format?)
Ho provato con i certificati inviati automaticamente per PEC. Visto che non funzionava ho richiesto i nuovi ma il problema rimane uguale. Non è il primo aggiornamento che faccio. Ho dovuto rimettere i vecchi certificati (sperando di arrivare ad una soluzione entro il 30/05/2024 (anche se nell’email c’è scritto 2021 )

RomanoMenti · 21 Maggio 2024, 2:09pm

Alla fine sono riuscito a risolvere il problema utilizzando una versione più vecchia di openssl.

Con la versione OpenSSL 3.1.1 30 May 2023, quando utilizzo il certificato ottengo l’errore:
The specified network password is not correct.

Creando il nuovo certificato con OpenSSL 1.1.0h non riscontro più il problema.

sgardini · 22 Maggio 2024, 10:45am

Ho avuto pure io un problema simile, risolto usando le .key non ultime (2021) m quelle originali del 2018… No comment.

Giulio · 24 Maggio 2024, 8:08am

buongiorno a tutti,
scusate quanto tempo ci mette sdi a inviare in nuovi certificati?
ho inviato pec con la richiesta ieri mattina, non ho ricevuto ancora nulla
grazie

FMapelli · 24 Maggio 2024, 8:43am

Solitamente nell’arco della giornata stessa… credo sia un’operazione semi-manuale. So di richieste fatte sabato o domenica slittare a lunedì / martedì.