SDICoop Ricezione - problema con test di interoperabilità (certificati errati?)

SXG0801A · 18 Novembre 2019, 11:20am

Ciao,
Sono coinvolto nel progetto di fatturazione elettronica per una delle unità aziendali italiane della mia azienda. Abbiamo creato una soluzione personalizzata che dovrebbe comunicare tramite il servizio Web e trasferirci tutte le fatture in entrata. Stiamo utilizzando BizTalk, che ha generato ed esposto il servizio Web. Abbiamo seguito le regole sul sito Web FatturaPA, tuttavia siamo confusi perché non siamo in grado di procedere ulteriormente con i test di interoperabilità. Quando stiamo utilizzando la simulazione di invio a SDI per verificare la ricezione di un’inchiesta presso il nostro servizio Web, viene visualizzato il seguente errore “javax.net.ssl.SSLHandShakeException: General SSLEngine problem”. Il documento simulato non raggiunge nemmeno il nostro servizio Web. Forse abbiamo fatto qualcosa di sbagliato con i certificati? Ho generato il CSR dal mio PC. Ho installato il certificato client che abbiamo ricevuto in seguito da SDI sul mio PC e il certificato server sul server BizTalk. Tuttavia l’errore esiste ancora … Qualcuno può aiutarmi a risolvere questo enigma?

Scusate il mio italiano … Stavo usando Google Translate.

Cordiali saluti,
Stefan

Laischon · 19 Novembre 2019, 11:45am

Hi Stefan,

at this link you can find some useful schemas.

Anyway, the problem should be a wrong setup of your “server” certificates.
I have no experience with BizTalk, but i let you my example with Apache conf.

    	SSLEngine On

	#certificato firmato dall’AdE
    	SSLCertificateFile     /pathtoyourcert/stefan.it.crt

	#chiave privata usata per generare la richiesta di certificato
    	SSLCertificateKeyFile    /pathtoyourkey/stefan.it.key

	# certificato dell’autorità di certificatione dell’agenzia
    	SSLCertificateChainFile    /pathto/caentrate.der

    	SSLVerifyClient require
    	SSLVerifyDepth 10
	#concatenazione di piu’ certificati per la verifica delle CA <check pt.1> 
	#con questa metodologia accetta chiamate sia in ambiente di test, che produzione
    	SSLCACertificateFile   /pathto/ca-all.pem
    	SSLStrictSNIVHostCheck off

<PT.1 - use it on windows>
copy /b caentrate.cer+CAEntratetest.cer+servizi.fatturapa.it.pem+testservizi.fatturapa.it.pem+SistemaInterscambioFatturaPA.cer+SistemaInterscambioFatturaPATest.cer ca-all.pem

Sorry for my bad english. I didn’t used GTranslate.

Hope to be helpful,
Nicholas

SXG0801A · 25 Novembre 2019, 6:16pm

Hi Nicholas,

Thank you for your answer. We were finally able to reconcile the certificates. However we needed to re-generate the endpoints so therefore we need to accredit for the SDICoop channel again. I have a question - we have one server for the application (BizTalk) which will be pulling and processing the data from SDI. We have four companies in Italy so therefore we have four Web Service URL endpoints and I understand we have to generate the *csr certificate for each of the four companies. However…our middleware developers are of the opinion we should keep different certificates for Client but for Server there should be only one for all companies. Do you have any experience with this kind of scenarios? If not, would you allow me to open a thread for this kind of issues?