Salve amici sono nuovo, volevo sapere se secondo voi è possibile creare un gestionale che invia fatture allo SDI da hosting windows (non host dedicato ma quello classico)!
Grazie per l’aiuto
in linea teorica credo di si, ma devi esporre i tuoi certificati in un ambiente non sicuro perchè non puoi tenerli nello store di win
Ma quindi il. Certificato csr che mi. Richiedono è legato al certificato ssl generato da Aruba o lo devo creare io? E creandolo io come. Lo carico. Sul server se in realtà non posso effettuare alcuna modifica al. Server in quanto semplice hosting?
quando fai la chiamata WCF in uscita puoi caricare il certificato da un file invece che dallo store di win. Il certificato è quello che hai creato tu e che loro ti hanno firmato, l’unico certificato con client di cui hai in mano chiave privata quando ricevi il kit.
Quindi lo creo io (con openssl o come) e poi lo allego ad ogni chiamata… Io volevo. Usare angularjs… E quindi fare una chiamata $http.post…è fattibile a tuo avviso?
no
tutto client side è impensabile
poi certo, puoi avere angular come GUI ma la chiamata la deve fare il tuo backend. Anche il mio gestionale è angular come GUI ma poi gli invii li fa il backend .NET…
Cerco di chiarire un po’ di cose riguardo ai certificati perché dal sito fatturapa.gov.it si capisce poco.
Immagino tu voglia accreditare il canale solo per l’invio. Io ho fatto sia invio che ricezione, ma credo che per i certificati cambi solo il fatto che c’è solo quello client.
Quando farai la richiesta di accreditamento, dovrai fornirgli un csr per il certificato client. Il csr lo puoi creare con openssl seguendo le istruzioni che trovi sul sito. Tieniti stretta la chiave privata.
Una volta che ti avranno attivato l’ambiente di test, ti forniranno il tuo certificato client, nonché un file zip (kit di test) contenente i loro certificati. Quando farai le richieste al web service SDI, dovrai autenticarti con il certificato client che ti hanno fornito (usando ovviamente la chiave privata).
Se stai usando .NET, ti servirà un file .pfx (PKCS#12) contenente la tua chiave privata, il tuo certificato client e il certificato caentrate.der che trovi nel file zip.
Altra cosa a cui stare attenti è che in ambiente di test (https://testservizi.fatturapa.it/) il server espone un certificato che è firmato dalla loro CA (certificato caentrate.der) e che non può essere validato con le CA preinstallate in Windows. Se usi hosting condiviso, dovrai fare la verifica tu da codice o disabilitarla del tutto (solo per i test).
In ambiente di produzione (https://servizi.fatturapa.it/) il server espone invece un certificato firmato da GlobalSign che quindi viene validato normalmente, essendo la CA già presente in Windows.