menu di navigazione del network

Certificate verify failed | Certificati aggiornati 4 maggio

Ciao a tutti,
dal 4 Maggio non ricevo più niente dal SDI, controllando i log trovo :

PHP message: PHP Fatal error: SOAP-ERROR: Parsing Schema: can’t import schema from ‘https://www.fatturapa.gov.it/export/fatturazione/sdi/ws/ricezione/v1.0/RicezioneTypes_v1.0.xsd

“POST /soap/RicezioneFatture HTTP/1.1”, upstream: “fastcgi://unix:/var/run/php/php5.6-fpm.sock:”, host: “xxx.xxxxx.xx:443”
process_server_certificate:certificate verify failed’

Effettivamente vedo che hanno cambiato i certificati di www.fatturapa.gov.it proprio il 4 maggio, come posso risolvere?

Grazie

Provo a risponderti io se hai ancora bisogno, ma senza una copia dei “vecchi certificati” di FatturaPA non ne sono certo. E’ successo in passato a me con BCE quindi condivido l’esperienza.

Controlla che sulla macchina il trust store sia aggiornato. E’ possibile (e succede frequente su altri servizi) che FatturaPA possa aver aggiornato il certificato con quello di una CA ufficiamente riconosciuta ma per la quale il tuo client PHP non ha il certificato radice aggiornato. Questa cosa si verifica più facilmente se la macchina non riceve costantemente gli aggiornamenti di sicurezza del vendor (Windows Update, zypper o apt-get).

Nel mio caso di esempio, essendo su Java, dovemmo intervenire sulla macchina di produzione ed aggiungere il certificato della CA di riferimento di https://edwin.eurodw.eu a mano nel trust store di Java. Problema risolto subito. Spero che sia lo stesso tipo di problema.

In generale sconsiglio caldamente di bypassare il problema disattivando la validazione dei certificati (es. https://stackoverflow.com/a/8447706). Mi rendo conto, se non ricevi dati dal 4 maggio, che potrebbe essere una extrema ratio temporanea che mi auguro però non venga resa definitiva nel codice per mettere il problema sotto il tappeto.

Uomo avvisato, DPO mezzo salvato! Occhio con sta roba!