Buongiorno a tutti.
Ho problemi per il settaggio con Apache.
Queste sono le istruzioni che ho seguito.
- convertire i certificati client (C finale) e server (S finale) associati alla p.iva:
openssl x509 -inform der -in SDI-12345678901C.cer -out SDI-12345678901C.pem
openssl x509 -inform der -in SDI-12345678901S.cer -out SDI-12345678901S.pem
- Se il certificato testservizi.fatturapa.it.cer non è in formato ASCII convertirlo:
openssl x509 -inform der -in testservizi.fatturapa.it.cer -out testservizi.fatturapa.it.pem
- Creare il file CA_Agenzia_delle_Entrate_all.pem
copy /b caentrate.der+CAEntratetest.cer+testservizi.fatturapa.it.pem CA_Agenzia_delle_Entrate_all.pem
-
Aprire il file CA_Agenzia_delle_Entrate_all.pem con il notepad e verificare:
- che sia in formato ASCII
- che i certificati siano accodati correttamente (non devono esserci -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- sulla stessa riga)
- che abbia una riga vuota alla fine -
Creare i certificati in formato PFX (mykeyclient.key e mykeyserver.key sono le key usate per generare i file inviati per la registrazione del canale)
openssl pkcs12 -export -out SDI-12345678901C.pfx -inkey mykeyclient.key -in SDI-12345678901C.pem -certfile CA_Agenzia_delle_Entrate_all.pem
openssl pkcs12 -export -out SDI-12345678901S.pfx -inkey mykeyserver.key -in SDI-12345678901S.pem -certfile CA_Agenzia_delle_Entrate_all.pem
- Inserire nel file \extra\httpd-vhosts.conf:
SSLEngine on
SSLCertificateFile "c:\xampp\htdocs\ssl\certsdi\SDI-12345678901S.pem"
SSLCertificateKeyFile "c:\xampp\htdocs\ssl\certsdi\mykeyserver.key"
SSLCertificateChainFile "c:\xampp\htdocs\ssl\certsdi\caentrate.der"
SSLCACertificateFile "c:\xampp\htdocs\ssl\certsdi\CA_Agenzia_delle_Entrate_all.pem"
SSLStrictSNIVHostCheck off
ServerSignature Off
<Directory "C:/xampp/htdocs/ssl">
Require all granted
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Riavvio apache e ho un riavvio ok, ma nel file di log ho questa riga:
[ssl:warn] [pid 4676:tid 428] AH01909: miodominio.it:443:0 server certificate does NOT include an ID which matches the server name
Poi in Chrome importo il file SDI-12345678901C.pfx nei certificati e quando mi collego con il browser Chrome alla pagina
https://testservizi.fatturapa.it/
ho certificato non valido.
Qualcuno può aiutarmi?