Buongiorno a tutti.
ho montato un server apache e, dopo un po di fatica, sono riuscito a configurare (credo) tutti i certificati come si deve. SoapClient mi funziona correttamente, il problema è lato server: dopo aver inviato una fattura non riesco a ricevere la notifica di scarto perche mi va in errore “javax.net.ssl.SSLHandshakeException: General SSLEngine”
Riporto la configurazione di apache
SSLEngine On
SSLCertificateFile “…certs/SDI-PIVA-server.pem”
SSLCertificateKeyFile “certs/sdi.key”
SSLCertificateChainFile “…certs/CAEntratetest.cer”
SSLCACertificateFile “…/certs/CA_Agenzia_delle_Entrate_all.pem”
SSLStrictSNIVHostCheck off
dove sdi.key è la chiave privata usata da me per la creazione del certificato, CAEntratetest.cer è il certificato scaricato dallo zip, CA_Agenzia_delle_Entrate_all.pem è la concatenazioen dei 3 certificati testservizi.fatturapa.it.pem, CAEntratetest.cer e caentrate.der
Se accedo al mio server mi da errore di certificato NET::ERR_CERT_COMMON_NAME_INVALID perché come da esempio di creazione del csr ho indicato SDI-piva nel common_name, se procedo ugualmente il server mi funziona correttamente
Se qualcuno avesse avuto il mio stesso problema…
Vi ringrazio
Ciao Danilo,
anche io sono nelle tue stesse condizioni, ma utilizzo nginx.
Attento che per la notifica di scarto l’SDI contatta l’endpoint “client” che hai specificato nell’accreditamento, quindi magari puoi provare a cambiare “SSLCertificateFile” in SDI_PIVA-client.pem.
provato ma niente, anche con sdi-client.pem continua a darmi lo stesso errore.
Sono indeciso se provare a rifare tutto mettendo nel certificato server il mio dominio in common name (e non la sdi-partitaiva)
Quella è una strada che non ho ancora provato, affidandomi alle “istruzioni” presenti durante l’accreditamento ho mantenuto il CN nel formato “SDI-P.IVA” sia per la chiave client che per quella server.
Non so se può essere d’aiuto ma lanciando il comando openssl s_client -showcerts -servername <INDIRIZZO_IP> -connect <INDIRIZZO_IP>:443 > cacert.pem
mi mostra il seguente output:
depth=0 C = IT, O = Agenzia delle Entrate, OU = Fatturazione Elettronica, OU = Client, CN = SDI-<P.IVA>
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = IT, O = Agenzia delle Entrate, OU = Fatturazione Elettronica, OU = Client, CN = SDI-<P.IVA>
verify error:num=26:unsupported certificate purpose
verify return:1
depth=0 C = IT, O = Agenzia delle Entrate, OU = Fatturazione Elettronica, OU = Client, CN = SDI-<P.IVA>
verify error:num=21:unable to verify the first certificate
verify return:1
javax.net.ssl.SSLHandshakeException: General SSLEngine problem
Ho provato a lanciare il comando :
C:\OpenSSL\bin>openssl s_client -showcerts -servername 192.168.1.9 -connect 192.168.1.9:443 > cacert.pem
depth=0 C = IT, O = Agenzia delle Entrate, OU = Fatturazione Elettronica, OU = Server, CN = SDI-00923480XXX
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = IT, O = Agenzia delle Entrate, OU = Fatturazione Elettronica, OU = Server, CN = SDI-00923480XXX
verify error:num=21:unable to verify the first certificate
verify return:1
Marcx
abbi pazienza ma per me sono cose totalmente nuove …
mi dici per cortesia come faccio a verificare io certificato esposto dal server … come riportato da te ?
Grazie
@iptechnology ho sentito ora nuovamente l’assistenza e han confermato di avere problemi in ambiente di test e non sanno quando si risolveranno… A sto punto riproveremo domani…
@gio.art apri il tuo webservice da browser usando http:// e visualizza il certificato…
@Marcx ero anch’io al telefono con l’assistenza… effettivamente confermano di “aver già sentito parlare della cosa” e che quindi DOVREBBE essere un problema loro, di riprovare domani…
Servizio di assistenza seriamente imbarazzante… ma questi problemi ci sono solo in fase di test o li ha anche chi è già in produzione???
Buongiorno,
sapete se il problema è risolto?
L’ultima notizia che ho è di questa notte alle 02.25 quando mi è arrivata la notifica di decorrenza termini con l’errore: javax.net.ssl.SSLHandshakeException: General SSLEngine (anche se fino a due giorni fa tutto funzionava correttamente)
hai provato ora? perche’ se si evito di inviare una fattura di test per verificare…
Tra mezz’ora appena riesceo a liberarmi provo a sentire ancora l’assistenza… se qualcuno riesce a contattarli prima faccia sapere per favore!
no, non ora, il test è di stamattina alle 7.00 …
Ieri ho aperto un ticket , mi hanno risposto dicendomi di chiamare l’assistenza che invece non risponde. attendiamo…
Ciao, Ho anche io lo stesso problema. Ieri mattina fino alle 14 tutto OK, ricevevo le notifiche correttamente. Da ieri alle 14 niente più, con quell’errore. Ho riprovato pochi minuti fa e nulla