Salve, un’informazione per chi (come me) si sta cimentando con l’installazione dei certificati su un server IIS per far rispondere il proprio webserver di tramissione allo SDI.
Dopo vari tentativi con messaggi quali “java.io.IOException: Async IO operation failed (3), reason: RC: 107 Transport endpoint is not connected” o
org.apache.axis2.AxisFault: HTTP ( 403 ) Forbidden addressorg.ap, e stiamo quindi parlando dell’errore sul server SDI quando tenta di contattare il nostro endpoint, scrivendo all’assistenza scopro che “- avete impostato sui vostri server lo SNI che non è supportato dal SdI.” (bontà mia, si vede che non l’avevo visto sulla loro documentazione)
Ciò premesso, è praticamente inutile provare il servizio su server IIS che risponda su porta 443 ad altri url attraverso il meccanismo dello SNI (e quindi il flag “require Server name indication” su site binding.
Abbiamo quindi provveduto a spostare il servizio su altro server con la porta 443 libera e switchare il DNS dell’endpoint verso il nuovo server, ma la risposta ora è cambiata in “java.io.IOException: Invalid Proxy Server Response”, che tradirebbe il fatto che ci sia un proxy di mezzo tra il loro server ed i nostri endpoint che forse si cacha gli indirizzi IP.
Naturalmente siamo nel campo delle ipotesi perchè il servizio di assistenza come forse avete potuto constatare è abbastanza parco di informazioni
Tutto questo per aprire un thread su certificati SDICOOP sotto IIS ed evitare a chi ci volesse cimentare la trafila di capire che con più certificati SSL sullo stesso IIS non si può installare il ws di ricezioni delle comunicazioni SDICOOP
Se qualcuno avesse avuto lo stesso tipo di esperienza lo prego di condividere eventuali ulteriori informazioni in merito, grazie