Aggiornamento certificato client Maggio 2024

Buongiorno,
abbiamo ricevuto il file per l’aggiornamento dei certificati in scadenza a Maggio 2024, contenete:

Certificato definitivo client
Certificato definitivo server
Certificato CA

A questo punto abbiamo generato il nuovo certificato client utilizzando queste istruzioni:

openssl x509 -in SDI-XXXXXXXXXXX_client.cer -inform DER -out SDI-XXXXXXXXXXX_client.pem -outform PEM
openssl pkcs12 -export -out sdi–client.pfx -inkey client.key -in SDI-XXXXXXXXXXX_client.pem -certfile CAEntrate_prod.der

Il file client.key è stato generato la volta precedente (nel 2021).

Quando tentiamo di utilizzare il nuovo certificato otteniamo il seguente errore:
The specified network password is not correct.

la linea di codice è questa:
X509Certificate2 cert = new X509Certificate2(certificato, “” ,X509KeyStorageFlags.MachineKeySet);

Riutilizzando il vecchio certificato (in scadenza) funziona.

Abbiamo inoltre provato a seguire, per la parte client le guide:

Come creare e installare i certificati SSL canale SDICoop - Agenzia Entrate

Fattura elettronica: Accreditamento canale SDICOOP

Qualche suggerimento?
Grazie

Praticamente ho lo stesso identico problema:
oggi ho provato ad aggiornare i certificati ma il client (invio fatture) sembra non funzionare.
Ecco l’errore:

[HTTP:0] could not load PEM client certificate, OpenSSL error error:02001002:system library:fopen:No such file or directory, (no key found, wrong pass phrase, or wrong file format?)
Ho provato con i certificati inviati automaticamente per PEC. Visto che non funzionava ho richiesto i nuovi ma il problema rimane uguale. Non è il primo aggiornamento che faccio. Ho dovuto rimettere i vecchi certificati (sperando di arrivare ad una soluzione entro il 30/05/2024 (anche se nell’email c’è scritto 2021 :sweat_smile: )

Alla fine sono riuscito a risolvere il problema utilizzando una versione più vecchia di openssl.

Con la versione OpenSSL 3.1.1 30 May 2023, quando utilizzo il certificato ottengo l’errore:
The specified network password is not correct.

Creando il nuovo certificato con OpenSSL 1.1.0h non riscontro più il problema.

Ho avuto pure io un problema simile, risolto usando le .key non ultime (2021) m quelle originali del 2018… No comment.

buongiorno a tutti,
scusate quanto tempo ci mette sdi a inviare in nuovi certificati?
ho inviato pec con la richiesta ieri mattina, non ho ricevuto ancora nulla
grazie

Solitamente nell’arco della giornata stessa… credo sia un’operazione semi-manuale. So di richieste fatte sabato o domenica slittare a lunedì / martedì.