menu di navigazione del network

Spid dotnet app


(Paolo Sartiano) #1

Buongiorno a tutti,
abbiamo scaricato l’app di test di spid-dotnet-sdk.
Ho riscontrato due tipi di problemi con il certificato SSL:

  1. UTILIZZANDO IL METODO GetCertificateFromStore l’app non riesce ad ottenere la chiave privata, l’oggetto è sempre null e quindi la richiesta non viene inoltrata.
  2. utilizzando il metofo GetCertifocateFromFile passando il percorso fisico del file e la chiave pubblica con cui è stato creato in locale funziona
    (devo dire che ho dovuto aggiungere l’opzione :
    X509KeyStorageFlags flags = X509KeyStorageFlags.Exportable;
    return new X509Certificate2(certFilePath, certPassword, flags);
    )
    ovvero rendere la key esportabile, altrimenti non funzionava.
    Questa seconda soluzione non funziona però sul server dove l’app restituisce sempre “file specificato non trovato”…malgrado il percorso del certificato myspidcertificate.pfx (generato con le istruzioni da voi fornite) sia corretto.

Qualcuno ha avuto problemi simili e li ha risolti? o sapete come darmi una mano?
grazie in anticipo, ciao


(Nicola) #2

ciao,
quando utilizzi il metodo getcertificatefromstore assicurati che l’application pool abbia i diritti necessari per accedere al cerificato.
https://stackoverflow.com/questions/2609859/how-to-give-asp-net-access-to-a-private-key-in-a-certificate-in-the-certificate


(Paolo Sartiano) #3

Grazie per la risposta nvac.
abbiamo fatto un passo avanti nel senso che adesso in locale mi funziona anche col certificato preso dallo store dei certificati della macchina.
sul server continuo a ricevere un errore, ma diverso:
" Chiave non utilizzabile nello stato specificato"
sebbene abbia abilitato gli utenti IIS al controllo completo sul certificato.


(Paolo Sartiano) #4

ho risolto importando il certificato con chiave esportabile.
date un’occhiata qui: https://github.com/italia/spid-dotnet-sdk/issues/14