[RISOLTO] Accreditamento canale SDICoop - generazione CSR

Buongiorno,
questo è il mio primo post, quindi spero di essere nel posto giusto.
In ufficio stiamo cercando di effettuare la richiesta di accreditamento per il canale SDICoop (sia trasmissione sia ricezione) ma ci siamo bloccati sulla creazione delle CSR.
Utilizziamo un server IIS e riusciamo a creare il file csr in formato .txt. Tuttavia, l’SdI richiede il formato .der o .pem o .arm.
Qualcuno sa dirmi come posso trasformare il file txt in uno dei tre formati richiesti? O se è possibile crearlo direttamente dal IIS?
Grazie mille.

Per la creazione delle CSR pupi utilizzare l’esempio fornito con OPENSSL che è molto facile e veloce.
Per il formato una volta creato, se l’estensione non è quella prevista dalla form di inserimento può essere semplicemente cambiata.
Noi abbiamo fatto così anche avendo avuto conferma telefonica dall’assistenza.

Generazione chiave RSA:

openssl genrsa –out keyclient.key 2048

Generazione CSR:
openssl req -new -key keyclient.key -out csrclient.csr

Generazione chiave RSA:
openssl genrsa –out keyserver.key 2048

Generazione CSR:
openssl req -new -key keyserver.key -out csrserver.csr

La generazione del csr richiede via prompt la compilazione dei campi:
Common Name: SDI-yourPIVA
Organization: Your Company
Organization Unit: IT
Locality: YourCittà
State: YourProvincia
Country: IT
Email: youremail

Per visualizzazione il CSR come è stato compilato:
openssl req -in csrclient.csr -noout -text
openssl req -in csrserver.csr -noout -text

1 Mi Piace

anche il mio ambiente è IIS. Le chiavi iniziali le ho generate con OpenSSL come da istruzioni step-by-step dell’Aged…

Grazie per le risposte.
Ho fatto come avete suggerito, cambiando l’estensione del file.
Speriamo bene :slight_smile:

scusa baz,
ma la macchina su cui generi la .csr per la richiesta accreditamento Sdicoop
deve essere la stessa macchina su cui esporrai i web service ? cioe’ il server ?
Ho scoperto che i miei problemi di ricezione notifiche nascono da un messaggio
Certificate does not match name
voi dove l’avete generata la .crs ?
Io forse erroneamente l’ho generata dal mio portatile.
Grazie anticipatamente.

è irrilevante dove generi le chiavi di cifratura, quelle sono “portabili”…