Test Fatturazione Elettronica - Postman - Certificati

Tom93 · 4 Luglio 2024, 3:14pm

Buon Pomeriggio,

Ci siamo accreditati al canale SDI.

Abbiamo ricevuto il KitDiTest e scaricato i file .cer nella medesima sezione di Gestisci canale.

Ho importato su postman il wsdl e xsd del servizio RiceviFile, di invio di fatture allo SDI, che è già configurato per una richiesta.

Prima di procedere a fare qualsiasi altra cosa, vorrei lanciare questa richiesta e ottenere un 200 o un altro errore http 4xx.

Tuttavia non riesco a ricevere nessuna risposta.

Non riesco a capire quali certificati dovrei impostare su postman nelle settings.

Mi potete aiutare?
Grazie.

aledema · 4 Luglio 2024, 3:57pm

Controlla l’URL del servizio, nei WSDL c’è http:// ma sono https:// tutti , devi correggere a mano il WSDL
(il tag soap:address intendo)

Tom93 · 9 Luglio 2024, 12:24pm

Buon Pomeriggio aledema.

Grazie per la tua risposta.
Un altro utente mi aveva già avvisato di questa cosa in un altro post, per fortuna, e quindi sto già puntando all’https.
Credo che il mio problema riguardi l’auth tramite certificati, non capisco quali impostare e in quale modo.
Ho guardato un po’ altre guide, e alcuni fanno accordion di certificati contenuti nella cartella KitDiTest, altri invece li convertono in pem, insomma, sembra che ci siano diverse strade da percorrere.
Per caso sapresti dirmi quali hai utilizzato te?

aledema · 9 Luglio 2024, 6:58pm

Dirie che dipende tutto da come li userai, cioè in quale webserver, application server, ecc.
Questo decide il formato dei certificati e l’eventuale “accorpamento”.
Io uso Nginx come rev proxy e terminatore SSL, quindi mi servono in PEM
per es. :

openssl x509 -inform der -in testservizi.fatturapa.it.cer -outform pem -out testservizi.fatturapa.it.pem

in generale mi ero segnato queste istruzioni :

prima convertire da der a pem cioe’ da binario a testo b64

  openssl x509 -inform der -in SDI-nnnnnn-server.cer -outform pem -out SDI-nnnnnn-server.pem
  openssl x509 -inform der -in testservizi.fatturapa.it.cer -outform pem -out testservizi.fatturapa.it.pem

famo un BUNDLE dei certicati AdE e AdE CA unico, questi sono quelli di TEST !

cat caentrate.cer CAEntratetest.cer testservizi.fatturapa.it.pem > morecert.pem

quindi famo il mega cert contente il NOSTRO cert server (che ci ha dato
AdE dopo la nostra server.csr) E ANCHE il bundle qui sopra

cat SDI-nnnnn-server.pem morecert.pem > chain.pem

questo chain.pem lo possiamo dare in pasto a NGINX, assieme alla server.key
niente SSL DH in nginx !