menu di navigazione del network

Installazione certificati canale SDICOOP

Ciao Colmar,

credo che l’errore si riferisca alla porta 80 indicata nell’URL. I servizi devono essere pubblicati sulla porta di default del protocollo HTTPS, che è la porta 443.
L’URL (e di conseguenza il servizio) dovrebbero quindi rispondere ad un indirizzo che non abbia la parte finale (:80).

s.

1 Like

Ciao, quello non è ne il nostro indirizzo ne il nostro protocollo.
I servizi li abbiamo pubblicati sul protocollo https e sul nostro ip pubblico.
Non sappiamo come mai si verifichi quest’errore.
Grazie per la collaborazione.

se hai pubblicato i tuoi webservices TrasmissioneFatture su un nuovo dominio loro non possono raggiungerlo perchè richiamano l’url che gli avevi dato in fase di accreditamento, che è diverso.

Dopo aver pubblicato i nuovi WEB Services abbiamo fatto la revoca dell’accreditamento e quindi abbiamo fatto di nuovo l’accreditamento indicando i nuovi URL, comunque l’URL riportato nella pagina di gestione del canale è quello appena pubblicato.

hai importato il certificato client SDI-XXXXXXX-client.PFX in CurrentUser/Personal ? hai provato a chiamare il tuo webservice con soapUi o con un client di test?

Ciao,

stesso problema. Destinazione è giusta, IP sbagliato. Strano anche che indica porta 80, la mia destinazione inizia con https, quindi dovrebbe usare 443.

Ciao, ho provato a chiamare il WEB Services con soapUI e riesce a creare le richieste soap.
Se nel browser navigo nell’ url dell’end-point, il sistema richiede il certificato e dopo aver passato il certificato viene visualizzato il wsdl.
C’è qualcuno che è riuscito a farlo funzionare con questo scenario?

Salve, ho provato a generare una soap creando il certificato come indicato da Dario.

Prima di questo il mio codice dava errore 403
ora mi da errore “Password di rete specificata non corretta” quando vado a generare il certificato con

dim certificato =New X509Certificate2(URL)

sapete indicarmi che parametri dovrei inserire?

ho seguito alla lettera le istruzioni di Dario, sostiuendo solo caentrate.cer con caentrate.der. Installato il pfx del client generato, ma accedendo con il browser su https://testservizi.fatturapa.it/ricevi_file?wsdl mi da 403 forbidden… a cosa può essere dovuto?

Ciao,
Per il passaggio in produzione il certificato morecert.pem si crea così?

copy /b caentrate.cer+servizi.fatturapa.it.pem morecert.pem

Grazie

ciao morris io ho accreditato il canale su una virtual machine di aruba cloud, volevo portare tutto su azure, ma non c’è una guida di come installare i certificati? e poi per fare i test in locale come faccio?

Il web service su Azure NON PUOI farlo tramite una web app. NON PUOI. PUNTO. Motivo: la root CA non puoi installarla.
Puoi probabilmente farlo tramite web api, ma conosco poco il tema.
Puoi sicuramente farlo con una VM su Azure, che di fatto è una tua macchina.

ciao @matteo anchio lo stesso problema riesco ad inviare la fattura, ma non riesco a ricevere le notifiche puoi illustrarmi i passagi che hai fatto?

Ciao a tutti,
Mi dispiace non dare un contributo e chiedere ancora una volta la stessa cosa. Ma come si procede con l’installazione dei certificati su IIS?
Io ho installato correttamente CAentrate.der, CAentratetest.cer e SDI--server.cer.
Non ho idea di come installare gli altri (client, testservizi.fatturapa.it ecc)
Risultato quando tento di accedere a https://testservizi.fatturapa.it mi da come risultato FORBIDDEN 403
;(

Ciao,
quelli client non li ho installati su IIS ma li passo nel codice quando invoco i servizi SDI
Guarda questo thread: Invio fattura elettronica - Internal Error

Non riesco a creare i .pfx in quanto mi da l’errore “No certificate matches private key”. Hai qualche idea?

Per caso hai risolto? ho lo stesso errore e sto impazzendo

Salve, sto iniziando i test, ma non riesco ancora neanche a contattare il server dalla mia applicazione (java). Non riesco a eseguire la chiamata per inviare la fattura. Ho eseguito tutti i punti indicati, ho importato tramite keytool il pfx del client, ho convertito il pfx del server in cer (base64) e importato nello stesso cacerts con il comando
keytool -import -trustcacerts -file SDI-<p.iva>.cer -keystore cacerts -storepass -alias
La cosa strana è che importando il certificato client (pfx) sul browser chrome e connettendomi riesco a raggiungere il server https://testservizi.fatturapa.it/SdI2AccoglienzaDatiFattureWeb/SdITrasmissioneFile_service/ e scaricare anche il wsdl, ma se provo con lo stesso pfx importato nel cacerts (quindi da applicazione) ottengo :
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: …

Qualcuno ha mai ottenuto un errore o comportamento simile?
Grazie

Buongiorno,
relativamente ai test per l’accreditamento del canale SDICoop vorrei sapere se qualcuno riesce ad ottenere una risposta valida da parte dell’ambiente di test.

Riusciamo a chiamare correttamente ma il canale indica un errore in fase di risposta, qualcuno ha risposte corrette da parte dell’ambiente di test ?

Abbiamo risolto il problema della risposta SSL esponendo diversamente i certificati.