Ciao a tutti,
il mese scorso ho avuto un problema al server che si occupava dell’invio e la ricezione SDI,
per farla breve ho rimesso su un nuovo server con apache ed sdicoop recuperando praticamente tutto dal vecchio server (certificati compresi).
Morale della favola, riesco ad inviare le fatture ma non ricevo niente, ne fatture ne ricevute di consegna.
ho notato tra i log di apache questo errore:
Certificate Verification: Error (19): self signed certificate in certificate chain [subject: CN=CA Agenzia delle Entrate,OU=Servizi Telematici,O=Agenzia delle Entrate,C=IT / issuer: CN=CA Agenzia delle Entrate,OU=Servizi Telematici,O=Agenzia delle Entrate,C=IT / serial: 106270 / notbefore: May 31 11:27:58 2011 GMT / notafter: May 31 11:26:11 2021 GMT]
Mi sapreste dare qualche dritta su come risolvere?
c’e’ un modo di fare un minimo di debug senza aspettare l’invio delle fatture da parte di AdE?
Ciao e grazie per la risposta,
Ho mantenuto lo stesso hostname.dominio ma non lo stesso IP, ma all’agenzia delle entrate avevo dato l’hostname.dominio non l’IP.
Per il discorso della scadenza… non saprei cosa sono quelle date, ma mi sembra strano che sia scaduto il certificato in quanto ho fatto richiesta di nuovi certificati ed ho usato quelli che mi hanno inviato dopo la scadenza.
ho aperto un ticket in sogei, attendo anche da loro delucidazioni.
Per quanto riguarda la scadenza, la data è il 31/5/2021, quindi il certificato è ancora valido.
Come riportato in un altro thread, l’AdE invierà i certificati nuovi prima di tale scadenza.
Per quanto riguarda la configurazione di apache, penso che l’errore venga fuori perché apache non considera il certificato CA dell’AdE come valido, che in effetti non è una CA riconosciuta pubblicamente. Devi dire ad apache esplicitamente di usare il certificato CA dell’AdE (è nel file caentrate.der).
Noi non usiamo apache, quindi non ti so dare la configurazione esatta, ma probabilmente devi impostare SSLCACertificateFile o SSLCACertificatePath.
si effettivamente apache non riconosce il certificato dell’AdE valido.
Mi hanno inviato nuovamente i certificati e specificato di usare caentrate_new.cer
io l’ho rinominato in crt ed importato con update-ca-certificates che mi ha generato il .pem
nella configuazione di apache l’ho messo qui:
SSLCertificateChainFile /etc/ssl/certs/caentrate_new.pem
SSLCACertificateFile /etc/ssl/certs/caentrate_new.pem
adesso sono in attesa di una connessione per capire se il problema e’ stato risolto oppure no… ma ho i miei dubbi in quanto sono giorni che rifaccio questa procedura e dubito mi avessero dato un certificato non buono.
Sono sicuro di avere qualche problema di configurazione di Apache, ma non ho strumenti per fare un minimo di debug.