menu di navigazione del network

Software Client FTP / SDIFTP


(Francesco) #81

Ciao, per quanto riguarda le notifiche esito committente nella fase di test, come hai fatto?


(Antonino Chirco) #82

Non ci sono ancora arrivato :frowning:


(Francesco) #83

Grazie lo stesso :grinning:


(Andy) #84

Buongiorno. Sono dunque giunto al momento di utilizzare OpenSSL e sono già fermo al primo step.
La mia configurazione: da Windows7 64 mi collego con PUTTY a un server Linux64 e sempre via putty lancio il seguente comando per l’estrapolazione delle chiavi di firma e cifra:
openssl pkcs12 –in /CERTS/****************.********.CIFRA.P12 –out /CERTS/CIFRA.PEM
ma tutto quello che ottengo la lista dei parametri del comando pkcs12:

eppure mi sembra che la sintassi sia corretta. La cartella CERTS si trova nella root del sito e al suo interno ci sono i due file P12 e ha tutti i permessi per tutti gli utenti (scrittura,lettura ed esecuzione),l’utente ha diritto di root (almeno spero). Non ho idea se il percorso openSSL sia nella path di sistema, ma visto che in qualche modo il comando viene letto direi di si.
Idee?


(Paolo) #85

La sintassi che uso io è:
openssl smime -sign -in DATA\xxx.zip -outform der -binary -nodetach -out DATA\xxx.zip.p7m -signer CERTS\FIRMA.PEM -passin pass:miapassword

Dal tuo screen non vedo la prima riga ma tu hai un pkcs12 che io non ho, non lo avevo neanche sulla documentazione.


(Francesco) #86

Ci può essere un problema con il carattere (-). Se lo hai copiato dal file che hai scaricato da Sogei, può succedere.


(Andy) #87

beh non l’ho visualizzata perchè c’erano dati sensibili. Io sono assolutamente un profano di Linux e Web in generale, ma smanettando in genere risolvo. Mi sono limitato ad eseguire i comandi elencati sul doc ‘Modalità_per_scambio_dati_telematico.doc’ inviatoci dalla Sogei. Nella fattispecie sto tentando di lanciare questi comandi:

Importazione delle coppie di chiavi

Come detto sopra, coppie di chiavi e certificati saranno forniti agli Enti in forma di file PKCS#12. Tali file vanno copiati nella cartella CERTS, destinata alla conservazione delle coppie di chiavi. Possono essere cancellati dopo aver completato le operazioni descritte nel presente paragrafo.

I seguenti comandi convertono chiavi e certificati contenuti nei file PKCS#12 in un formato utilizzabile direttamente da OpenSSL per la decifratura o la firma:

openssl pkcs12 –in CERTS/ (CF Responsabile)_cifra.p12 –out CERTS/ CIFRA.PEM

openssl pkcs12 –in

CERTS/ (CF Responsabile)_firma.p12 –out CERTS/ FIRMA.PEM

In seguito ai comandi openssl pkcs12…. verranno richieste le seguenti informazioni:

Enter Import Password:

Digitare la password di protezione del PKCS#12 comunicata al responsabile dell’Ente.

Enter PEM pass phrase:

Digitare una password, diversa dalla precedente, che proteggerà la chiave privata da usi non autorizzati. OpenSSL non accetta password più corte di 4 caratteri, ma si consiglia di utilizzarne almeno 8.

Verifying - Enter PEM pass phrase:

Digitare di nuovo la stessa password inserita nel passo precedente.


(Andy) #88

Era proprio quello!!!
Non ci sarei mai arrivato grazie mille!!!


(Antonino Chirco) #89

Potreste per favore verificare se questo mio file di quadratura va bene ?
Attenzione, per ragioni di incompatibilità con questo editor, il simbolo “minore” di apertura di un
tag viene sostituito con la parentesi tonda aperta
Nome file : FI.01234567890.2018352.1425.900.xml
Contenuto
(FileQuadraturaFTP>
(IdentificativoNodo>01234567890(/IdentificativoNodo>
(DataOraCreazione>2018-12-18T14:25:22(/DataOraCreazione>
(NomeSupporto>FI.01234567890.2018352.1425.900.zip(/NomeSupporto>
(NumeroFile>
(File>
(Tipo>FA(/Tipo>
(Numero>3(/Numero>
(/File>
(/NumeroFile>
(/FileQuadraturaFTP>
Fine contenuto


(Andy) #90

Ciao Antonino …non ho idea di come controllare un file di quadratura, ma se mi spieghi come fare …ci posso provare.


(Andy) #91

Nuovo dubbio : ho creato un accesso con chiave come da guida che io avevo postato.
Mi succede una cosa strana: dopo tot tempo (a naso direi 24h) il certificato non viene più accettato e la connessione non va. Mi è già capitao due volte. Consigli?
Grazie.


(Antonino Chirco) #92

No, no, chiedevo solo se così, a naso, sembra corretto, o se manca qualche parametro …


(Andy) #93

Premetto che ancora, purtroppo , non ho incominciato la fase di test, ad ogni modo nel mio file le prime due righe sono così:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<ns2:FileQuadraturaFTP xmlns:ns2=“http://www.fatturapa.it/sdi/ftp/v2.0” versione=“2.0”>

Mi sembra che la prima riga sia formalmente obbligatoria per i file XML. La seconda riga l’ho copiata da qui :smile:


(Paolo) #95

TI posto il mio, che è stato accettato.
Mi sembra il tuo vada bene, a parte millesimi di secondo e Z di chiusura, che non so se siano necessari.


(Andy) #96

Niente mi autosovrascrivevo le chiavi…risolto


(Andy) #97

Sono finalmente riuscito a fare collegare la Sogei al mio server, senonchè ricevo dall’operatore questa mail: “le direttrici richieste, pur presenti, non sono poste nella direttrice ‘chroot’;”

Inutile dire che non ho idea di cosa sia questa chroot, ho letto che parlavate di Chroot jail…potreste darmi qualche dritta? Grazie mille.


(Federico Crepaldi) #98

Con quale sistema operativo lavori?


(Andy) #99

E’ un Linux CentOS 7


(Federico Crepaldi) #100

Allora niente di troppo impegnativo :slight_smile:
Puoi dare un’occhiata a questo tutorial
https://www.tecmint.com/restrict-ssh-user-to-directory-using-chrooted-jail/

Non so se nel tutorial lo dica, però devi modificare anche /etc/ssh/sshd_config per fargli leggere la chiave utente. Io ho fatto così:

AuthorizedKeysFile %h/.ssh/authorized_keys /etc/ssh/authorized_keys/%u

ed ho salvato le chiavi di sogei nel file che si chiama come l’user di sogei nella cartella /etc/ssh/authorized_keys/


(Andy) #101

Ci do subito un occhiata, nel frattempo grazie davvero.