Grazie GiuseppeZ,
ora l’errore in notifica e’
java.io.IOException: Invalid Proxy Server Response
ma se hai abbandonato sdicoop, cosa usi ? la PEC ?
bye
Ciao baz,
ma nel comando openssl che mi ha dato giuseppez
openssl s_client -connect <tuo_servizio_web>:443 -CAfile <CAAgenziaEntrate.cer>
nel campo <CAAgenziaEntrate.cer> cosa ci metto ? SDI-12345678901-Client.cer ?
che mi hanno inviato dall’agenzia entrate ?
inoltre il mio end point e’
https://12.34.56.100/PG_WebTrasmitter/test/TrasmissioneFatture.asmx
quindi il comando openssl come diventa ?
openssl s_client -connect 12.34.56.100/PG_WebTrasmitter/test/TrasmissioneFatture.asmx:443 -CAfile SDI-12345678901-Client.cer
Secondo te avendo usato un ip fisso e non un DNS mi crea problemi ?
Grazie Francesca
Scusa Giuseppe, nel tuo primo screenshot metti autenticazione anonima=disabilitata: è corretto? E nel terzo screenshot metti enabled=false sulla configurazione di iisClientCertificateMappingAuthentication
Deve proprio essere così?
onestamente openSSL l’ho usato solo per generare le chiavi all’inzio, e non lo conosco, quindi non so cosa dirti… intuendo cosa cerchi di fare mi verrebbe da dirti di si (tenendo conto che AGED non userà quel certificato per chiamarti, ma comunque uno emesso dalla stessa authority).
usare un IP fisso è inutilmente rigido, non potrai mai spostare il servizio di rete (es cambio ISP, Cloud, ecc.) poi per il resto non cambia nulla
Ciao Michele,
non essendo riuscito a configurare con successo IIS per l’autenticazione client risponderti se deve essere così o meno sarebbe sbagliato.
Ho seguito solo le guide che ho trovato in giro più i suggerimenti di Pipino e Lorenzo in questo post, nonostante tutto continuavo a ricevere il 403…
Grazie Giuseppe,
ora è OK, ce l’ho fatta; dopo aver risolto l’errore 401, ne ho ricevuto uno di tipo 405; con il trace di IIS sono riuscito a risolvere anche questo, era un modulo (DefaultDocumentModule) da configurare
Ciao Michele,
puoi postarmi gli screenshot della configurazioe di IIS io sono
bloccata sulle notifiche e presto tentero’ il suicidio/licenziamento.
Grazie Francesca.
Ciao Francesca,
innanzitutto sappi che i problemi possono essere diversi e di conseguenza le soluzioni; io in particolare ho avuto problemi sul mio WCF TrasmissioneFile perché ADE non riusciva a chiamare il mio metodo RicevuatConsegna per inviarmi le notifiche. Il primo errore che vedevo (andando sul sito FatturaPA dopo aver inviato la fattura di test) era il 401.2 Ho fatto e rifatto la configurazione più volte ed alla fine ho ottenuto un cambiamento dell’errore che ADE otteneva da 401.2 a 405
Procediamo con ordine, supponendo che i certificati siano stati generati correttamente (vedi post di Dario Installazione certificati canale SDICOOP), li ho installati sul mio server (Win2008 R2) come le immagini che vedi (credo che qualche impostazione sia superflua)
Per quanto riguarda IIS il problema principale che ho avuto sono state le IISCLientCertificateMappingauthentication che mi si sovrapponevano a livello di Web server, default web site e web app. La mia configurazione delle web app è la seguente: sotto default web site ho 4 app (i 2 WCF di produzione e i 2 di test).
Ho fatto la configurazione a livello di web server e poi a livello di web app, anche qui credo ci sia qualcosa di superfluo
Ti allego direttamente il mio applicationHost.config, il web.config del default web site ed il web config del mio WCF di TrasmissioneFatture.
Queste configurazioni (in particolare applicationHost.config) mi hanno risolto anche il problema dell’errore 405
Ovviamente non sostituirli con i tuoi file di configurazione, ci sono certificati, password, nomi utenti ma fai un confronto con i tuoi
Spero di esserti stato d’aiuto
File configurazione
Hi nicas
I am Successfully receive notifications from the interchange in testing environment but in production environment I am able to send invoices, but I cannot receive notifications from the interchange, which gives me error.
we have set up a soapServer at the endpoint address. The server is windows, we imported the server certificate and set it as a bindings ssl certificate.
We imported the CAEntrate_prod.der, SistemaInterscambioFatturaPA , SDI-11157680965_client.cer certificates and servizi.fatturapa.it certificates. using this all certificates and create a ProductionServerPFX.pfx file for server and SDI-11157680965.pfx for client server .
trying to successfully reach the SoapServer with invoice file in production environment but I cannot receive any notifications from the interchange server.
my certificate creation steps -
openssl x509 -inform der -in D:\NewCertificati\SDI-11157680965_client.cer -out D:\NewCertificati\SDI-11157680965_client_pem.pem
copy /b D:\NewCertificati\CAEntrate_prod.der+D:\NewCertificati\SistemaInterscambioFatturaPA.cer+D:\NewCertificati\servizi.fatturapa.it.cer D:\NewCertificati\morecert.pem
x509 -inform der -in D:\NewCertificati\TRAVELDESK.SECUREMETERS.COM_server.cer -out D:\NewCertificati\TRAVELDESK.SECUREMETERS.COM_server_pem.pem
pkcs12 -export -out D:\NewCertificati\SDI-11157680965.pfx -inkey D:\NewCertificati\newclient.key -in D:\NewCertificati\SDI-11157680965_client_pem.pem -certfile D:\NewCertificati\morecert.pem
openssl pkcs12 -export -out D:\NewCertificati\ProductionServerPFX.pfx -inkey D:\NewCertificati\newclient.key -in D:\NewCertificati\TRAVELDESK.SECUREMETERS.COM_server_pem.pem -certfile D:\NewCertificati\morecert.pem
have you managed to solve it? can you help me in this scenario.
can you please share your steps.
Thanks in advance to everyone
Hi Michele,
Did you faced any issue while migrating to the production.
We have successfully completed interoperability test and moved to production. But in production we are facing http 404 error while receiving the notification to our wcf service endpoint. We have uesd the same endpoint we used for production. For test this end ppoint is working ok but for production it is giving http 404 error. Can you please help?
Can you please