Ho risolto così (per ambiente di test):
-
Convertire i certificati client e server associati alla p.iva
openssl x509 -inform der -in SDI-<p.iva>-client.cer -out SDI-<p.iva>-client.pem openssl x509 -inform der -in SDI-<p.iva>-server.cer -out SDI-<p.iva>-server.pem -
Se il certificato testservizi.fatturapa.it.cer non è in formato ASCII convertirlo
openssl x509 -inform der -in testservizi.fatturapa.it.cer -out testservizi.fatturapa.it.pem -
Creare il file MORECERT.PEM
copy /b caentrate.cer+CAEntratetest.cer+testservizi.fatturapa.it.pem morecert.pem -
Aprire il file MORECERT.PEM con il notepad e verificare:
- che sia in formato ASCII - che i certificati siano accodati correttamente (non devono esserci -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- sulla stessa riga) - che abbia una riga vuota alla fine -
Creare i certificati in formato PFX
openssl pkcs12 -export -out SDI-<p.iva>-client.pfx -inkey <chiave privata certificato>.key -in SDI-<p.iva>-client.pem -certfile morecert.pem openssl pkcs12 -export -out SDI-<p.iva>-server.pfx -inkey <chiave privata certificato>.key -in SDI-<p.iva>-server.pem -certfile morecert.pem -
Importare nello store della MACCHINA i due certificati PFX generati
Spero possa esserVi utile.
D.