Salve,
ho una infarinatura sull’installazione di certificati su IIS ma vorrei qualche chiarimento sui files che mi sono arrivati dopo l’accreditamento nel KitDiTest.zip.
I files penso che li conoscete già….:
testservizi.fatturapa.it.cer: Certificato SERVER esposto dai servizi di test del Sistema di Interscambio
SistemaInterscambioFatturaPATest.cer: Parte pubblica del certificato CLIENT utilizzato dal Sistema di Interscambio per invocare i servizi di test da voi esposti
CERTIFICATI DI PRODUZIONE
servizi.fatturapa.it.cer: Certificato SERVER esposto dai servizi del Sistema di Interscambio
SistemaInterscambioFatturaPA.cer: Parte pubblica del certificato CLIENT utilizzato dal Sistema di Interscambio per invocare i servizi da voi esposti
CERTIFICATI DI CA
caentrate.cer: certificato di CA per ambiente di produzione
CAEntratetest.cer: certificato di CA per validare il certificato SdI di test
In sintesi, a cosa serve ciascuno di questi e quale devo installare sul mio server web (IIS)?
Inoltre, il mio web server ha già un suo certificato, quindi come farò poi a conciliare il certificato assegnato al mio dominio con il certificato che richiede il SdI per le comunicazioni in entrata o in uscita? Cioè, gli end point forniti da noi utenti devono essere già in https, e quindi avere un proprio certificato SSL, quindi poi com’è che si deve utilizzare il certificato fornito dal SdI? Questa cosa proprio non la sto capendo…
Sono anch’io nella tua situazione, ti posso indicare alcuni post per gestire i certificati e fare i test
, ma poi ti preannuncio che per far funzionare TrasmissioneFatture TEMO (non sono ancora certo) occorrerà un nuovo dominio:
Grazie per la risposta. In effetti io ho un dominio “miodominio.it” (per esempio) su Windows server 2008 con un proprio certificato. Questo server già di base non supporta lo SNI: ciò significa che tutti gli accessi https su questa macchina vengono catturati da miodominio.it che li rimanda alla home page del sito. Come diavolo farò a impostare un binding https con il certificato client Sdi per la trasmissione fatture e un binding https con certificato server SdI per la ricezione delle fatture? Se imposto il binding https per l’invio e ricezione con Sdi, non funzionerà più miodominio.it ! Avevo pensato di risolvere agganciando gli end point ad una porta diversa da 443… In questo modo avrei potuto impostare più certificati…. ma no!!! Vengo bloccato già durante la compilazione del modulo di accreditamento, con l’errore “La porta dell’endpoint deve essere 443”!!! Tu hai risolto? Grazie.
Hai 1 soluzione:
assegni un secondo ip al server e su questo fai il binding di IIS del sito/servizio per la FE con il certicato ssl server dello SDI (imposta require e accept nella sezione SSL).
Sull’ip attuale lasci il tuo sito/dominio con l’ssl che già hai.
Per importare il certificato server, dalla console di IIS vai su SSL Certificates e poi su completa richiesta dandogli in pasto il SDI-xxxxxxxxxxxServer.cer.
Nello store dei certificati ti troverai il certificato server dello SDI col simbolo della chiave.