SDI Ricevi_File 403 - Come usare i certificati

Salve a tutti,

Siamo in fase di accreditamento su SDI Coop, in particolare su trasmissione fattura elettronica.

Una volta iniziata la fase di accreditamento ci e’ stato fornito una cartella KitTest con i seguenti certificati:

Riceviamo un errore 403 anche se la richiesta SOAP punta a https://testservizi.fatturapa.it/ricevi_file e i certificati sono inclusi:

  /**
   * Initialize Client
   * @returns Promise<SdIRiceviFileV10Client>
   */
  async client(): Promise<SdIRiceviFileV10Client> {
    const url = `${__dirname}/sdiricevifilev10/SdIRiceviFile_v1.0.wsdl`;
    const SoapClient = await createClientAsync(url, {
      wsdl_options: {
        cer: fs.readFileSync(
          `${__dirname}/sdiricevifilev10/config/testservizi.fatturapa.it.cer`,
        ),
      },
    });
    return SoapClient;
  }

Non e’ molto chiaro quali certificati includere in fase test/produzione.

Sapreste darci qualche indicazione?

Grazie in anticipo.

In invio per accreditarsi va usato il certificato SDI-partitaiva-client che dovrebbe essere in tuo possesso

Sto utilizzando quel file ma non va.
allora ho seguito questa guida https://www.ryadel.com/sdicoop-certificati-ssl-agenzia-entrate-sdi-cer-crt-key-p12-pfx/

ma non funziona lo stesso, ottengo un errore axis2ns.

@jimmysafe Sei riuscito a risolvere questo problema? Sto avendo lo stesso identico problema … Non so quali certificati devo usare per connettermi all’ambiente di test.

Ciao,
anche io ottengo identico messaggio di errore:

Dato che il messaggio di errore è generato dal server, vien da sé che quest’ultimo è stato raggiunto.
Stando a quanto ho potuto trovare sul web, la genericità del messaggio è dovuta a questioni di sicurezza: sostanzialmente il server non fornisce dettagli sul problema verificatosi a chi tenti di connettersi senza soddisfare i criteri di sicurezza imposti.
Detto ciò, per connettersi a SdI il mio client soap utilizza il “certificato client” (SDI-partitaiva.cer) e i due certificati CA (di produzione e di test, uniti in un unico file .pem), più il file [private-key-client].key.

Mi chiedo, pertanto, perché SdI non autorizzi la connessione.

In merito ai certificati: anche io ho seguito la procedura di “trasformazione” linkata più sopra da jimmysafe… dopo eseguita tale procedura,
a) il certificato server viene correttamente importato in IIS e indicato nel binding del sito dedicato alla ricezione delle fatture; tuttavia se provo a connettermi in https a tale sito il browser rileva che il certificato non è valido perché la CA non è riconosciuta;
b) il certificato client NON viene importato in IIS: la procedura di importazione si conclude con messaggio di errore “impossibile usare il certificato come certificato del server”
Concludendo,
a) i test di invio da SdI a mio server falliscono - forse perché il sito non risulta raggiungibile in https nonostante Agenzia delle Entrate confermi che i certificati forniti sono validi? … come superare questo problema?
b) i test di invio da mio server a SdI falliscono - anche qui perché fallisce la fase di accreditamento; oppure (la genericità del messaggio non consente di capirlo) perché è sbagliato qualche parametro o il contenuto del messaggio soap trasmesso.
… scusate la lunghezza del post: ho tentato di riassumere al meglio i tratti di un problema contro il quale certamente altri sviluppatori si stanno scontrando…
Qualcuno può aiutare a fare chiarezza?
Grazie.