Proprio per evitare lo scenario che hai descritto lo SNI check è stato inserito in mod_ssl e non è disabilitabile. La mia perplessità deriva proprio dal fatto che non sto più usando i virtualhost ed addirittura ho eliminato per scrupolo ogni direttiva che facesse anche solo riferimento all’IP esposto nel tentativo di “ingannare” Apache. Ora ascolta su tutte le interfacce di rete (anche quelle virtuali 
). L’unico ulteriore tentativo che posso fare è eliminare la direttiva ServerName, dopodichè non mi viene in mente altro… 
ServerName SDI-xxxxxxxxx
Listen 443 https
LogLevel info
SSLSessionCache shmcb:/run/httpd/sslcache(512000)
SSLSessionCacheTimeout 300
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
SSLProtocol all -SSLv2 -SSLv3
SetEnv nokeepalive ssl-unclean-shutdown
SSLEngine on
SSLCertificateFile xxxxx.pem
SSLCertificateKeyFile xxxxxx.key
SSLCACertificatePath xxxxxxcapath
ProxyRequests Off
ProxyPreserveHost On
ProxyPass /xxxxx ajp://xxxxx:xxxxx/xxxxxxxx
TransferLog "/var/log/httpd/xxxx.log"
ErrorLog "/var/log/httpd/xxxx.err"
ScriptLog "/var/log/httpd/xxxx.cgi"
questa è la mia configurazione che funziona. Uso proxypass con ajp, ma penso che tu possa usare quello che usi adesso…
1 Mi Piace
Dopo una serie di telefonate con Sogei, sembra siano venuti a capo del problema… da circa quindici minuti abbiamo iniziato a ricevere alcune chiamate che passano correttamente mentre continuano altre chiamate che finiscono in 421.
Credo che a breve si sbloccherà tutto.
1 Mi Piace
ci sarà da capire cosa faranno con il pregresso.
Ché se il ciclo passivo vuol dire entrare in ogni cassetto a sbloccare quelle messe a disposizione (cosa vuoi che sia entrare in 1500 cassetti fiscali…), e c’è una soluzione anche se lunga e faticosa, cosa ne sarà delle ricevute non consegnate?
2 Mi Piace
Grazie @skeyby questa notizia è bellissima, sto per commuovermi!
Stavo scrivendo una configurazione minimalista sulla base del suggerimento di @andreaOcchi (
) ma, a questo punto, attendo… 
SDI non supporta lo SNI infatti il certificato va installato come quello di default per l’IP al quale risponde l’endpoint.
Ho realizzato per altri intermediari degli script utilizzabili tramite linea di comando, API o codice che scaricano subito tutte le notifiche delle fatture (anche le trasmesse) richieste direttamente dal portale F&C. Tornano utili quando scoppiano sti casini.
In realtà supporta lo SNI, perché io ho un apache con vari virtual host, di cui uno che riceve fatture e notifiche da SDI e un altro con un altro certificato, e fino al 1 aprile funzionava regolarmente. Poi c’è stato questo problema che la Sogei ha riconosciuto, mi hanno chiamato poco fa per chiedermi conferma della risoluzione.
In effetti adesso pare che tutto abbia ripreso a funzionare regolarmente.
1 Mi Piace
Apache è in grado di gestire questa situazione presentando, in caso di client non SNI e se non configurato diversamente, il certificato del primo virtualhost che appare nella sua configurazione. Il problema lato Sogei è che non rispettava (rispetta?) il protocollo di handshake previsto per l’https ed Apache rifiuta di rispondere.
Boh, in realtà, ripeto, non ha funzionato per un paio di giorni a adesso invece hanno risolto e funziona…
Se puoi darmi qualche dritta, come? Non ho trovato nessun modo utilizzabile in maniera non presidiata per scaricare né le fatture né le ricevute in maniera massiva.
Probabilmente hai installato il certificato dell’AdE come certificato di default per quell’IP. Siccome tutti i browser supportano SNI, ai visitatori dei siti viene fornito quello installato a livello di dominio, ma se provi a interrogare uno degli altri domini con un tool senza SNI riceverai comunque il certificato di AdE.
Boh, in realtà, ripeto, non ha funzionato per un paio di giorni a adesso invece hanno risolto e funziona…
Beh, io in questo paio di giorni ho avuto 2474 errori, ma un collega di un’altra società ne ha perse quasi 30.000. Dividi pure per 3 che siano “solo” 10.000 tra fatture e ricevute, ma non sono mica bruscolini…
Qualcuno comunque ha avuto riscontro dai ticket aperti sullo SdI sul pregresso?
Nessun riscontro, hanno ignorato il mio ticket…
A questo punto sono quasi contento di essere rimasto su SDIFTP…
Altrimenti reiniziavo ad inca…mi
1 Mi Piace
SDIFTP è decisamente più resiliente.
A me è andata bene che il fine mese faccio transitare tutte le trasmissioni da SDIFTP e gli unici che ricevono tramite SDICOOP sono clienti che mi hanno fornito l’accesso ad F&C quindi, ai primi errori, li ho reindirizzati.
SEMBRA che l’Agenzia delle Entrate abbia riconsegnato almeno le ricevute delle fatture che non era riuscito a consegnare nei due giorni famosi. Ho solo 2 fatture inviate prima della soluzione del problema ancora senza ricevuta, ma sono ancora entro i 5 giorni lavorativi.
Non so ancora delle fatture messe a disposizione, per quelle temo che non ci sarà nulla da fare.
1 Mi Piace
Temevo male.
Ricevo ora la chiusura del ticket aperto: dopo aver consegnato tutte le ricevute, da domani riconsegneranno anche le fatture.
Gentile utente,
a seguito della segnalazione da lei effettuata, a breve provvederemo a ritrasmettere le fatture che risultano, nel periodo 1/4/2019 - 4/4/2019, in mancata consegna, previa comunicazione via email ai titolari dei canali accreditati, dell’elenco relativo agli idsdi coinvolti.
1 Mi Piace
Anche a me è appena arrivata la stessa mail! Ottimo! 
1 Mi Piace