Test Interoperabilità - TrasmissioneFatture risulta in javax.net.ssl.SSLException: Received fatal alert: protocol_version

Salve a tutti,

stiamo lavorando sui test interoperabilità e possiamo inviare le fatture con successo. Per la ricezione della notifica dal SDI avevamo il problema (di tanti) con l’installazione degli certificati sul dominio. Abbiamo risolto anche questo problema ma ora mi spunta l’errore “javax.net.ssl.SSLException: Received fatal alert: protocol_version” per ogni notifica che l’SDI prova ad inviarmi. Ho letto che alcuni qua avevano lo stesso problema ma non ho trovato nessuna spiegazione come risolverlo. Dove sono definiti tutti i protocolli che l’SDI supporta/richiede?

Siamo su un server Apache e lavoriamo con PHP. TLSv1.2 è attivato. Che altro richiedono?
Grazie a tutti.

Io ho una configurazione dedicata per il servizio Sdi e l’unica cosa che ho è:

SSLStrictSNIVHostCheck off

Oltre a SSLEngine On per abilitare l’ssl

Quindi secondo te potrebbe essere collegato a SNI? Ho letto qui pero che un problema con SNI risulta in javax.net.ssl.SSLHandshakeException: General SSLEngine problem

Io ho questa configurazione su apache. Ogni altro tipo di modifica/aggiunta mi dava problemi qua e la:

ps: il servizio ora è offline fino a stasera alle 20…

<VirtualHost *:443>
        ServerName test-einvoice.miodominio.com
        DocumentRoot /var/www/fatturazione-elettronica

        <Directory /var/www/fatturazione-elettronica>
            Options FollowSymLinks
            AllowOverride All
            Require all granted
	    	Order allow,deny
	    	Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        <IfModule mod_dir.c>
            DirectoryIndex index.php index.pl index.cgi index.html index.xhtml index.htm
        </IfModule>

	SSLEngine On
	SSLCertificateFile "/var/www/fatturazione-elettronica/certificates/SDI-xxxxxx-Server.pem"
	SSLCertificateKeyFile  "/var/www/fatturazione-elettronica/certificates/server_private.key"
	SSLCertificateChainFile "/var/www/fatturazione-elettronica/certificates/caentrate.der"
	SSLCACertificateFile "/var/www/fatturazione-elettronica/certificates/CA_Agenzia_delle_Entrate_all.pem"
	SSLStrictSNIVHostCheck off
</VirtualHost>

Purtroppo non ho neanche accesso alla configurazione del VirtualHost perché il mio hosting non me lo permette. Ho comunque trovato il modo per installare il certificato tramite cPanel e a quanto pare l’SDI lo vede visto che l’errore è cambiato da quando l’ho installato.

Ora non so com’era finito tutto il discorso se SNI era supportato o meno ma mi sembra strano che mi da l’errore sulla versione del protocollo se non è neanche in grado di trovare il certificato giusto.

Qualcuno ha avuto delle esperienze simile? O anzi c’è qualcuno chi è riuscito a configurare tutto su un shared hosting che ti permette di installare un tuo certificato per la connessione tramite https?

non credo che possa funzionare senza poter metter mano al virtual host di apache. Valuta di prendere un server dedicato.

Se può aiutare il fegato, dopo svariate chiamate anche oggi l’operatore 10233 alle ore 9:15 mi ha confermato che da lunedì il sistema di Test Interoperabilità non funziona. Quando ho chiesto se ci saranno evidenze sul ripristino del corretto funzionamento, mi hanno cordialmente bloccato la linea.

Buonasera, qualcuno è riuscito a determinare il motivo di tale problematica e risolverlo?

Ho risolto il problema acquistando un VPS con Debian+LAMP da netsons (5€/mese per la configurazione minima). Dopo che ho configurato tutto con i certificati a disposizione sono finalmente riuscito a ricevere le notifiche da parte del SdI.

A questo punto, mi sorgono i dubbi sulla configurazione corretta dei certificati. La procedura quale sarebbe?
Grazie mille per ogni info utile.

A quale procedura ti riferisci? Per la configurazione basta caricare i certificati sul server e inserire i dettagli come descritto più sopra da Francesco_Biegi.

Buongiorno a tutti, anche io ho lo stesso identico problema. la configurazione dell’host è la seguente:

SSLEngine on
SSLCertificateFile "/etc/pki/tls/certs/SDI-xxxxxxxx-server.pem"
SSLCertificateKeyFile  "/etc/pki/tls/certs/key.pem"
    SSLProtocol -all +TLSv1.2
SSLCertificateChainFile "/etc/pki/tls/certs/caentrate.der"
# concatenazione caentrate.der + CAEntrateTest.der
SSLCACertificateFile "/etc/pki/tls/certs/CA_Agenzia_delle_Entrate_all.pem"

#SSLStrictSNIVHostCheck off

ErrorLog  /var/log/apache2/ssl_error.log
CustomLog /var/log/apache2/ssl_access.log combined
LogLevel   debug

Questo è un estratto dei log

[Thu Jan 03 04:55:41.172293 2019] [ssl:info] [pid 12888] [client 217.175.52.231:48535] AH01964: Connection to child 3 established (server www.xxxx.it:443)
[Thu Jan 03 04:55:41.172432 2019] [ssl:info] [pid 12888] [client 217.175.52.231:48535] AH02008: SSL library error 1 in handshake (server www.xxxx.it:443)
[Thu Jan 03 04:55:41.172485 2019] [ssl:info] [pid 12888] SSL Library Error: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number
[Thu Jan 03 04:55:41.172493 2019] [ssl:info] [pid 12888] [client 217.175.52.231:48535] AH01998: Connection closed to child 3 with abortive shutdown (server www.xxxx.it:443)

Vi sarei grato se qualcuno mi potesse aiutare perchè abbiamo urgenza a terminare i test.

Grazie