Buongiorno,
questo è il mio primo post, quindi spero di essere nel posto giusto.
In ufficio stiamo cercando di effettuare la richiesta di accreditamento per il canale SDICoop (sia trasmissione sia ricezione) ma ci siamo bloccati sulla creazione delle CSR.
Utilizziamo un server IIS e riusciamo a creare il file csr in formato .txt. Tuttavia, l’SdI richiede il formato .der o .pem o .arm.
Qualcuno sa dirmi come posso trasformare il file txt in uno dei tre formati richiesti? O se è possibile crearlo direttamente dal IIS?
Grazie mille.
Per la creazione delle CSR pupi utilizzare l’esempio fornito con OPENSSL che è molto facile e veloce.
Per il formato una volta creato, se l’estensione non è quella prevista dalla form di inserimento può essere semplicemente cambiata.
Noi abbiamo fatto così anche avendo avuto conferma telefonica dall’assistenza.
Generazione chiave RSA:
openssl genrsa –out keyclient.key 2048
Generazione CSR:
openssl req -new -key keyclient.key -out csrclient.csr
Generazione chiave RSA:
openssl genrsa –out keyserver.key 2048
Generazione CSR:
openssl req -new -key keyserver.key -out csrserver.csr
La generazione del csr richiede via prompt la compilazione dei campi:
Common Name: SDI-yourPIVA
Organization: Your Company
Organization Unit: IT
Locality: YourCittà
State: YourProvincia
Country: IT
Email: youremail
Per visualizzazione il CSR come è stato compilato:
openssl req -in csrclient.csr -noout -text
openssl req -in csrserver.csr -noout -text
1 Mi Piace
anche il mio ambiente è IIS. Le chiavi iniziali le ho generate con OpenSSL come da istruzioni step-by-step dell’Aged…
Grazie per le risposte.
Ho fatto come avete suggerito, cambiando l’estensione del file.
Speriamo bene 
scusa baz,
ma la macchina su cui generi la .csr per la richiesta accreditamento Sdicoop
deve essere la stessa macchina su cui esporrai i web service ? cioe’ il server ?
Ho scoperto che i miei problemi di ricezione notifiche nascono da un messaggio
Certificate does not match name
voi dove l’avete generata la .crs ?
Io forse erroneamente l’ho generata dal mio portatile.
Grazie anticipatamente.
è irrilevante dove generi le chiavi di cifratura, quelle sono “portabili”…
Ciao! una domanda al riguardo. Ma i csr generati per la fase di accreditamento sono per l’ambiente di test? successivamente vanno generati anche per gli ambienti di prod?
No, i certificati che ti mandano (firmati dalla CA di produzione) sono sia per l’ambiente di test che quello di produzione.
L’AdE invece usa certificati diversi nei due ambienti, quindi devi fare attenzione.
L’AdE però non riguarda l’invio delle fatture elettroniche o sbaglio? l’unico attore in gioco qui è SdI, o mi perdo qualcosa?
Quello che ti sei perso è il fatto che SdI è gestito dall’Agenzia delle Entrate, quindi i certificati sono firmati dalla CA dell’Agenzia delle Entrate.
Comunque, hai ragione, avrei fatto meglio a scrivere “Il SdI invece usa certificati diversi nei due ambienti…”
ok. ho visto comunque che il form di accreditamento richiede di caricare solo i CSR di produzione che poi loro firmeranno.