Buongiorno,
a seguito dell’aggiornamento dei certificati mi sono trovato in una situazione in cui per evitare confusione ho proceduto ad effettuare una nuova richiesta di certificati. Lavoro su IIS su una macchina virtuale Azure.
Quello che ho fatto, seguendo la strada che avevo fatto per i primi certificati, è stato:
- Generazione dei .pfx partendo dai certificati .pem client e server + SistemaInterscambioFatturaPA + CAEntrate_prod.der
- Importazione dei pfx nello store Personal sia della macchina che dell’utente
- Importazione nello store “Trusted Root Certificate Authorities” della macchina dei CAEntrate_prod.der
- Importazione nello store “Trusted People” della macchina dei CAEntrate_prod.der
- Rimozione CLR dal binding IIS
Su IIS ho una configurazione OneToOne e OneToMany, l’application pool ha come identity l’utente della macchina che quindi ha accesso ai certificati. Inoltre ho impostato nel binding della webapplication il certificato SDI.
Il problema che riscontro dai log iis sono sporadici e in ricezione fatture dall’SDI, quindi alcune fatture entrano, altre danno l’errore 403 con substatus 64: The specified network name is no longer available.
Qualcuno ha già riscontrato questo problema e può aiutarmi a risolverlo? Trovo strano che lo dia solo su alcune chiamate di ricezione fatture e non tutte.
Grazie!