Problema riconfigurazione SDICoop

Ciao a tutti,
il mese scorso ho avuto un problema al server che si occupava dell’invio e la ricezione SDI,
per farla breve ho rimesso su un nuovo server con apache ed sdicoop recuperando praticamente tutto dal vecchio server (certificati compresi).

Morale della favola, riesco ad inviare le fatture ma non ricevo niente, ne fatture ne ricevute di consegna.

ho notato tra i log di apache questo errore:
Certificate Verification: Error (19): self signed certificate in certificate chain [subject: CN=CA Agenzia delle Entrate,OU=Servizi Telematici,O=Agenzia delle Entrate,C=IT / issuer: CN=CA Agenzia delle Entrate,OU=Servizi Telematici,O=Agenzia delle Entrate,C=IT / serial: 106270 / notbefore: May 31 11:27:58 2011 GMT / notafter: May 31 11:26:11 2021 GMT]

Mi sapreste dare qualche dritta su come risolvere?
c’e’ un modo di fare un minimo di debug senza aspettare l’invio delle fatture da parte di AdE?

Grazie

probabilmente puoi fare qualche tentativo con il servizio di quadratura e verificare se comunica.

non sono un esperto ma:

• hai mantenuto stesso IP/host comunicato all’agenzia?
• “notafter: May 31 11:26:11 2021 GMT” non significa che il certificato è scaduto?

Ciao e grazie per la risposta,
Ho mantenuto lo stesso hostname.dominio ma non lo stesso IP, ma all’agenzia delle entrate avevo dato l’hostname.dominio non l’IP.

Per il discorso della scadenza… non saprei cosa sono quelle date, ma mi sembra strano che sia scaduto il certificato in quanto ho fatto richiesta di nuovi certificati ed ho usato quelli che mi hanno inviato dopo la scadenza.

ho aperto un ticket in sogei, attendo anche da loro delucidazioni.

Mi dicono che il problema sembra essere una errata installazione dei certificati CA…

Sapete dirmi la procedura corretta per l’istallazione del CA su sistemi debian/linux ?

Sembra che da sogei oltre che dirmi “problema di certificati” non si riesca ad avere altre info…

non capisco cosa ho sbagliato e sto pensando di rifare tutta la configurazione da zero.

Mi sapreste indicare una guida da seguire per la configurazione di apache2 su debian?

Grazie

Per quanto riguarda la scadenza, la data è il 31/5/2021, quindi il certificato è ancora valido.
Come riportato in un altro thread, l’AdE invierà i certificati nuovi prima di tale scadenza.

Per quanto riguarda la configurazione di apache, penso che l’errore venga fuori perché apache non considera il certificato CA dell’AdE come valido, che in effetti non è una CA riconosciuta pubblicamente. Devi dire ad apache esplicitamente di usare il certificato CA dell’AdE (è nel file caentrate.der).
Noi non usiamo apache, quindi non ti so dare la configurazione esatta, ma probabilmente devi impostare SSLCACertificateFile o SSLCACertificatePath.

Grazie mille per la risposta,

si effettivamente apache non riconosce il certificato dell’AdE valido.

Mi hanno inviato nuovamente i certificati e specificato di usare caentrate_new.cer

io l’ho rinominato in crt ed importato con update-ca-certificates che mi ha generato il .pem

nella configuazione di apache l’ho messo qui:
SSLCertificateChainFile /etc/ssl/certs/caentrate_new.pem
SSLCACertificateFile /etc/ssl/certs/caentrate_new.pem

adesso sono in attesa di una connessione per capire se il problema e’ stato risolto oppure no… ma ho i miei dubbi in quanto sono giorni che rifaccio questa procedura e dubito mi avessero dato un certificato non buono.

Sono sicuro di avere qualche problema di configurazione di Apache, ma non ho strumenti per fare un minimo di debug.

Oggi suggerimento e’ ben accetto.

infatti… adesso quando l’AdE prova ad inviarmi qualcosa trovo del log error questo:

AH02276: Certificate Verification: Error (19): self signed certificate in certificate chain [subject: CN=CA Agenzia delle Entrate,OU=Servizi Telematici,O=Agenzia delle Entrate,C=IT / issuer: CN=CA Agenzia delle Entrate,OU=Servizi Telematici,O=Agenzia delle Entrate,C=IT / serial: 106270 / notbefore: May 31 11:27:58 2011 GMT / notafter: May 31 11:26:11 2021 GMT]

che non mi sembra tanto diverso da prima…