In un server con un virtualhost già configurato in ssl con un certificato di Let’s Encrypt, esempio sottodominio1.sitoazienda.it, aggiungendo un altro virtualhost per i test di fattura elettronica testfatturapa.sitoazienda.it con i certificati di AdE la notifica ottiene l’errore “javax.net.ssl.SSLHandshakeException: General SSLEngine problem”.
Anche con questo comando infatti vedo il certificato del sottodominio1.sitoazienda.it
openssl s_client -connect testfatturapa.sitoazienda.it:443
Se disattivo il sito sottodominio1 allora ricevo le notifiche di sdi correttamente, anche il comando di openssl mostra il certificato corretto.
È quindi impossibile con lo stesso ip, avere n virtualhost con n certificati?
Non mi risulta ci siano problemi di certificati.
Presumo più probabilmente un errore di configurazione lato apache.
Hai provato a verificare nei log che gli accessi siano corretti?
In generale è possibile avere più virutal host sullo stesso IP, ciascuno con il proprio certificato, usando SNI. Cerca apache+SNI.
Nel caso specifico dell’SDI, sembrerebbe che il loro client non supporti SNI. C’è un altro thread qui nel forum che ne parla. Non so se nel frattempo è cambiato qualcosa.
Qualcuno ha risolto mettendo come primo virutal host quello per le fatture con il certificato SDI, certificato che viene quindi usato di default per tutti i client che non supportano SNI (quindi per l’SDI e i browser molto vetusti), mentre i client (browser) che supportano SNI vedono sempre il certificato corrispondente al host richiesto.
Infatti, con entrambi i siti abilitati, da browser ho i certificati corretti. Avevo visto questa possibilità di mettere come primario il vhost per le fatture cercherò di fare così; se risolvo l’unico problema che mi resta è che sulla stessa macchina volevamo mettere altri due vhost per altrettante aziende da accreditare, però se non c’è possibilità visto l’esiguo numero di movimenti di quest’ultime due o uso la prima come trasmittente o si prendono altri due server.
Al momento ho risolto, come suggerito, rinominando il file di configurazione del virtualhost per la fatturapa in modo tale che sia il primo della lista, per esempio 000-testfatturapa.conf
Grazie per i suggerimenti e per tutto l’aiuto trovato, anche per altre questioni, nei messaggi già scritti su questo indispensabile forum.