menu di navigazione del network

Errori "random" su invio massivo di fatture: Unable to decrypt message

Ciao a tutti,
oggi abbiamo provato un invio massivo, per simulare i flussi di production, di circa 3.000 fatture in un quarto d’ora (più o meno 3 fatture al secondo).
Il problema è che per circa 40 di queste fatture, apparentemente a caso, la notifica di mancata consegna è fallita, con errore “java.io.IOException: Unable to decrypt message” (immagine sotto).

Non riusciamo a capire quale possa essere il problema: forse l’invio va “spalmato” su un periodo di tempo più lungo?
Altro dubbio: lo SDI non dovrebbe effettuare più invii per le notifiche che falliscono? Qui è passata già un’ora e mezza, e non abbiamo ricevuto nient’altro.

Al supporto telefonico non risponde nessuno (“tutti gli operatori sono occupati”).

complimenti per essere riuscito a fare i test di 3 fatture al secondo, quando provavo a fare io i test, la response del SDI con il numero di presa in carico impiegava circa 1 secondo a fattura.

se fossi in te “spalmerei” la cosa in più tempo, c’è chi al momento fa fatica a ricevere 1 sola notifica dal SDI figuriamoci 3000.

parlando di discorsi seri, qualcuno ha avuto un problema simile ma su tutte le notifiche ed era legato ai certificati.

potrebbe essere che l’SDI non trasmetta correttamente le informazioni sul certificato e il tuo server bocci la comunicazione.

Aggiornamento: stanotte (12 ore dopo il primo invio) sono arrivate le notifiche che erano andate in errore. Meglio che niente.

Ovviamente si è aggiunto un problema: invece di 43 notifiche (quelle che mancavano), ne sono arrivate 152. Vado a vedere come mai, e risultano 109 notifiche che per lo SDI sono terminate in errore (Async IO operation failed (3), reason: RC: 107 Transport endpoint is not connected), ma che a noi erano arrivate regolarmente, con tanto di ricevuta salvata su disco e su database.

Andiamo bene, se l’affidabilità del sistema è questa, su tutto sommato pochi documenti (3.000 li emettiamo in un giorno), non oso immaginare quale sarà la situazione dal 1 gennaio. :frowning:

Anche noi ci siamo imbattuti nell’errore Unable to decrypt message e da un’analisi che ho fatto tramite telemetria ho potuto constatare che in molti casi lo SDI effettua chiamate al servizio prive di certificato e di conseguenza la chiamata viene rifiutata.
E’ stata aperta una segnalazione vediamo come va a finire.

Ho anch’io lo stesso problema “Unable to decrypt message”. Lo avevate risolto poi?

purtroppo ad oggi il problema rimane. da una conversazione con i loro tecnici sembra che il problema sia legato al protocollo TSL. Da quanto ho capito loro per compatibilità utilizzano TLS 1.0 anche se da specifiche chiedevano 1.2.

1 Mi Piace

Buongiorno,

confermo che anche noi abbiamo questo tipo di problema. Ma la storia che in alcuni casi non usano l’autenticazione tramite certificato client è confermata ?

Grazie.

Salvo.

Noi alla fine abbiamo risolto così (modifica tramite comando netsh, nel binding ssl del server, dell’opzione “Negotiate Client Certificate”):
https://boyan.io/random-500-errors-iis-client-certificates/

Ciao,

per chi ha esposto direttamente IIS va bene. In realtà il nostro endpoint risponde su un LB quindi mi sa che è un po’ più complessa la configurazione.

Mi chiedevo se sono confermate le regole tecniche sul bind del canale SSL.

Noi usiamo HAProxy come load balancer e l’autenticazione tramite certificato non ci ha mai dato problemi.

Non so se hai ancora il problema, in concomitanza con l’errore saltuario java dello SdI (unable to decrypt message) noi riscontriamo sui log IIS il codice di errore 64 su win-sc-status (con esito http 200). Lato nostro la problematica viene vista quindi come una disconnessione prima di aver ricevuto la nostra risposta (ed entro il timeout)