ciao a tutti, come probabilmente molti di voi sto lavorando per la fatturazione elettronica che entrerà in vigore da gennaio
ho sviluppato il web services per ricevere le fatture e ho accreditato il canale…
ora ho letto che ci sono dei test da superare per procedere, ovvero le famose 3 notifiche esito e fin qui tutto ok… il problema è legato all’https e ai certificati… io vorrei procedere con il client dei ws SOAP UI… ho tutto, ho generato la richiesta client, l’endpoint ce l’ho… però non so come fare per l’https… cioè su soap ui so come legare un file .jks, ma dove lo prendo ? ne avevamo già uno per l’invio verso pa, ma non va bene… ho scaricato uno zip che contiene tutta questa roba, ma non so come importarla e dove, per far andare il soap…
CERTIFICATI DI TEST
testservizi.fatturapa.it.cer: Certificato SERVER esposto dai servizi di test del Sistema di Interscambio
SistemaInterscambioFatturaPATest.cer: Parte pubblica del certificato CLIENT utilizzato dal Sistema di Interscambio per invocare i servizi di test da voi esposti
CERTIFICATI DI PRODUZIONE
servizi.fatturapa.it.cer: Certificato SERVER esposto dai servizi del Sistema di Interscambio
SistemaInterscambioFatturaPA.cer: Parte pubblica del certificato CLIENT utilizzato dal Sistema di Interscambio per invocare i servizi da voi esposti
CERTIFICATI DI CA
caentrate.cer: certificato di CA per ambiente di produzione
CAEntratetest.cer: certificato di CA per validare il certificato SdI di test
qualcuno riesce a darmi una dritta ? di certificati so poco e niente !
grazie in anticipo
Ciao, non sò aiutarti su SOAP UI, però posso dirti quanto segue, almeno per le istanze client.
Conta che io ho fatto il mio client in Delphi.
Quindi per inoltrare le chiamate ti servono solo 2 file, uno è il tuo certificato client ( che trovi nel kit dentro la cartella C_Client ) e poi il file key che hai generato all’atto della richiesta del tuo CSR.
Io ho dovuto convertire il mio certificato in formato PEM, perchè Delphi supporta solo questo formato.
Per il resto funziona tutto perfettamente, il mio oggetto di chiamata carica il certificato e la chiave e poi istanzia la chiamata in https sull’end-point e tutto fila liscio.
Non conosco perfettamente Java ma avevo visto che la modalità era molto simile, ed anche in Php è lo stesso.
ho risolto grazie… se servisse a qualcuno per trasmettere con soap ui tramite certificato e con tls1.2 bisogna
USARE LA VERSIONE SoapUI 5.4.0 (quelle indietro davano problemi)
andere nella cartella bin e modificare il file SoapUI-5.4.0.vmoptions
aggiungendo la seguente stringa -dsoapui.https.protocols=TLSv1,TLSv1.2,SSLv3
avviate soap ui, create da wdsl la request e nelle proprietà alla voce SSL keystore impostate il vostro file .JKS…
il client ora è in grado di trasmettere correttamente il TSL1.2 con il certificato client…
andando un pelo oltre, per allegare il file alla richiesta è FONDAMENTALE cliccare sulla voce PART e selezionare il cid dell’allegato (c’è solo quel numero non si può sbagliare)
Scusate, a proposito del commento di Andrea, ne approfitto per chiedere un chiarimento.
Mi sembra di capire che il certificato client bisogna “associarlo” ogni volta in fase di trasmissione fattura, ma allora a che serve l’end point Client che è stato necessario indicare nell’accreditamento?
Pensavo di dover creare sul mio server web (IIS) un dominio (o sottodominio “client.miodominio.it”, per esempio) con il binding associato al certificato client, e utilizzare client.miodominio.it per fare le chiamate di trasmissione fattura… ma quindi non è cosi? Grazie.
L’endpoint di trasmissione che esponi tu serve per ricevere le notifiche e viene chiamato dallo SdI. Il dominio su cui lo esponi deve fornire il certificato server che ti ha rilasciato l’AdE, lo SdI si aspetta proprio di ricevere quel certificato perché cosi è sicuro di “parlare” effettivamente con te.
Il certificato client ti serve per autenticarti durante l’invio delle fatture sul loro endpoint servizi.fatturapa.it, così lo SdI è sicuro che sei proprio tu a parlare con lui.
Anche lo SdI presenta il proprio certificato client quando chiama il tuo endpoint per consegnarti una notifica. Lo trovi nel kit di test. È una sorta di “password”. Altrimenti chiunque conosca il tuo endpoint potrebbe spacciarsi per lo SdI e inviarti notifiche fittizie.