Che ci sia ancora qualche problema è fuori di dubbio, sporadicamente arrivano chiamate che danno come errore il 403 nelle chiamate successive va tutto a buon fine.
Grazie.
Era quello e ha risolto.
Scrivimi in privato il tuo indirizzo e ti manderò una bottiglia di nostro amaro votato tra i migliori al mondo.
1 Mi Piace
Fai la verifica che ho fatto io.
yessss per ora tutti 200. 
1 Mi Piace
Riusciamo ad inviare ma non a ricevere. Sempre errore 403 0 64 o 403 16. Controllato anche quanto segnalato da Giancluca_c ma è una impostazione che avevamo gia fatto a suo tempo. Il supporto dice che ha parecchie segnalazioni in merito e che ricontatteranno… ma ancora niente.
Qualcuno ha suggerimenti?
se chiami il tuo servizio e gli passi il client che fa?
Ieri alle 15 ho aggiornato il keystore sul server senza riavviare il webservice (che quindi continuava a usare il vecchio keystore).
Alle 20 ho riavviato il webservice ed e’ entrato il nuovo keystore che ha al suo interno ha, sia il nuovo certificato con scadenza 2024, che quello vecchio con scadenza 31/05.
Chiamando il mio webservice veniva comunque esposto quello con scadenza più lontana (quello nuovo).
Pero’ dalle 17.30 di ieri (tra la copia del file e il riavvio del server) e le 6 di stamattina (quando ho rimesso il vecchio keystore) non ho più ricevuto nulla…
Le prime fatture le ho iniziate a ricevere alle 08:30 di oggi con attivo il vecchio keystore.
Ho verificato i metadati delle varie fatture passive e risultano tutti _MT_001
come se non fosse stato fatto nessun’altro tentativo…
Per caso i webservice di SDI hanno smesso di inviare fatture/notifiche tra le 17 di ieri e le 08 di oggi?
Confermo che anche da noi c’è stato un “buco” da ieri sera a stamattina.
allora il mio timing per aggiornare i certificati e’ stato pessimo, pensavo gia non andassero bene… mi tocchera’ riprovare stasera.
Ci da “Richiesta HTTP vietata con lo schema di autenticazione client ‘Anonymous’.”
Il che è assurdo. Abbiamo semplicemente tolto i vecchi certificati e messo quelli nuovi con la sola Ca nuova inviata insieme ai certificati rinnovati. Inoltre iis è impostato per accettare richieste anonime.
Inoltre, confermate che si possono usare i nuovi certificati o bisogna tenere ancora quelli vecchi perchè lo sdi sta inviando con quelli?
Inoltre adesso attivando la diagnostica abbiamo rintracciato anche questo errore quando lo SDI cerca di inviarci una notifica:
Client certificate is required. No certificate was found in the request. This might be because the client certificate could not be successfully validated by the operating system or IIS. For information on how to bypass those validations and use a custom X509CertificateValidator in WCF please see http://go.microsoft.com/fwlink/?LinkId=208540
Assurdo! Non abbiamo avuto tutti questi problemi l’altra volta con i certificati client e server creati dalla stessa chiave…
Qualcosa non è stato fatto correttamente, quando chiami il tuo servizio deve chiederti il certificato client e quando lo passi deve farti vedere i servizi. Anche a me è successo, ho rigenerato i pfx nuovamente. Se vai nei log di IIS dovresti avere errori 403 7 e 403 16 quando lo sdi ti chiama.
Posso chiederti come hai rigenerato i pfx? Io ho utilizzato questo comando openssl
openssl pkcs12 -export -out SDI-12345678901_server.pfx -inkey key2021server.key -in SDI-12345678901_server.pem -certfile morecert2021.pem
in cui il morecert2021.pem è stato creato combinando i file CAEntrate_prod.der+SistemaInterscambioFatturaPA.pem
no, nel morecert non ci va SistemaInterscambioFatturaPA.pem.
Ti do il comando corretto,
openssl pkcs12 -export -out C:…\nomeservercert.pfx -inkey C:…\Serverkey.key -in C:…\nomeservercert-server.pem -certfile C:…\CAEntrate_prod.der
Allora, sembra stiano arrivando le notifiche anche se ogni tanto traccia un 403 0 64, comunque il 90% sono 200 e 202. La tua procedura è corretta (GRAZIE!!!) e li abbiamo rifatti usando solo la CA di produzione, ma dava comunque errore. Incredibile ma vero ha iniziato a funzionare quando abbiamo cancellato tutti i vecchi certificati e le vecchie CA (avevamo ancora i certificati e CA di test del 2018 nonchè altre certificati in prod ma scaduti). Lasciati solo i nuovi certificati e l’unica CAentrate_prod abbiamo iniziato a ricevere le notifiche senza nemmeno riavviare il servizio! Incredibile ma è così!
Il problema ora è ricevere le fatture. Sul canale di ricezione fatture riceviamo errori anche se ora sempre solo 403 0 64 e la cosa ci insospettisce dato che è lo stesso unico errore che riceviamo ogni tanto sul canale notifiche. Che lo SDI utilizzi server che passano ancora il vecchio certificato?
Ciao. Ti confermo che anche noi abbiamo un “buco di ricezioni” fra le 19:33 di ieri e le 08:20 di stamattina dopo di che il “fronte ricezioni” non ha avuto soluzioni di continuità
fai la procedura che ha postato gianluca_c non dovresti più avere 403
Fatta la procedura e non vediamo più errori 403 0 64. Abbiamo notato solo qualche 413 ma abbiamo sistemato il buffer in ricezione. Strano perchè il server è lo stesso di prima e questo errore non lo aveva mai dato. Comunque ora è ok. Grazie!!!
Ciao a tutti, qualcuno sta riscontrando ancora (dopo un forte calo di frequenza da ieri) un blocco delle ricezioni?
sì io da stanotte non ricevo più nulla. Il log non registra proprio contatti dagli IP AdE.
1 Mi Piace
Salve, ho seguito la tua guida, ma non ricevo ancora file e notifiche , mentre invio correttamente. saresti così cortese da riepilogare i passaggi da fare su ambiente linux
grazie 