Certificates description and details for SdICoop

preclix · 9 Agosto 2023, 5:41am

obrazek

We would like to implement SdI Coop connection to our system.

Could you write me more detailed description for certificates from KitDiTest.zip (for SdI Coop) please?

Ideally in english please.

I found several posts on this topic but I’m missing the details.

What is SDI-xxxxxx_server.cer and SDI-xxxxxx_client.cer please?

How use it please?

This is good posts but without complete info:

Many thanks for any help

In README:

CERTIFICATI DI TEST

testservizi.fatturapa.it.cer: Certificato SERVER esposto dai servizi di test del Sistema di Interscambio

SistemaInterscambioFatturaPATest.cer: Parte pubblica del certificato CLIENT utilizzato dal Sistema di Interscambio per invocare i servizi di test da voi esposti

CERTIFICATI DI PRODUZIONE

servizi.fatturapa.it.cer: Certificato SERVER esposto dai servizi del Sistema di Interscambio

SistemaInterscambioFatturaPA.cer: Parte pubblica del certificato CLIENT utilizzato dal Sistema di Interscambio per invocare i servizi da voi esposti

CERTIFICATI DI CA

caentrate.cer: certificato di CA per ambiente di produzione

CAEntratetest.cer: certificato di CA per validare il certificato SdI di test

CAActalisOV.cer: certificato di Ca per servizi.fatturapa.it.cer per Ambiente di produzione

RootActalis.pem: certificato di CA per servizi.fatturapa.it.cer per ambiente di produzione

macs-02 · 12 Novembre 2023, 11:02pm

Hello Roman, apologies for the delay. I trust this post will be beneficial for upcoming programmers encountering a similar issue.

Below is my guide outlining the steps to obtain accreditation with SDICOOP.

Guide link: Fattura elettronica: Accreditamento canale SDICOOP

preclix · 30 Novembre 2023, 1:21pm

Hello macs-02,

thank you for your answer.

Generaly it will be:

Ricezione delle notifiche dallo SDI

la tua chiave privata
il certificato server che hai ricevuto dallo sdi in seguito alla csr
SistemaInterscambioFatturaPATest.cer
CAEntratetest.cer

Invio di una fattura allo SDI

la tua chiave privata
il certificato client che hai ricevuto dallo sdi in seguito alla csr
testservizi.fatturapa.it
CAEntratetest.cer

Is it right?

For Apache configuration (test environment):
SSLCertificateFile = (SDI-xxxx-server.cer + SistemaInterscambioFatturaPATest.cer + CAEntratetest.cer) = chain.cer
SSLCertificateKeyFile = private_key_server.key

Thank you for your help

macs-02 · 1 Dicembre 2023, 9:48pm

I don’t understand very well your question but sdi server cer should be exposed to your apache server and your sdi client cer should be passed into your soap request to sdi.

Sdi client and sdi server are indipendent from the chain CA-all.pem.

CA-all.pem is only used to create pfx…

See you soon!

preclix · 28 Febbraio 2024, 6:19am

Problem was in SNI (SDI doesn’t use domain name for communication). Our system (apache) had first virtualhost different (not for sdi). After change (first virtualhost for SDI) it works.

preclix · 1 Marzo 2024, 8:26am

HTTP request from SDI is without host in header (host header tells the webserver which virtual host to use) so our webserver doesn’t know which virtualhost to use (if there are more than one). For SDI must be first