Non capisco cosa è il file .key che devo usare. Io non ho mandato nessuno file .key a Sogei…
ma la richiesta di accreditamento l’hai fatta?
Si certo! E mi hanno mandato tutti i certificati. Ma quando ho fatto la richiesta, non gli ho mandato nessun file .key!!! Gli ho mandato lo RichiestaAccreditamente.zip.p7m firmato con la firma digitale del titolare della mia azienda, tramite il programma di InfoCert che si trova su una chiavetta USB che gli hanno dato per firmare i documenti.
probabilmente non hai chiesto l’accreditamento per il servizio SDICoop,
la procedura di richiesta ti impone di caricare i due file csr per la creazione dei certificati.
se non ricordi prova a sentire il servizio di assistenza e fatti dire che tipo di richiesta hai fatto.
SI, ho fatto richiesta per SdICoop.
Per farla ho creato 2 certificati self signed come spiegato nella loro documentazione e ho firmato lo zip RichiestaAccreditamento.zip che mi hanno mandato loro per pec.
Aggiungo che i certificati self signed che ho creato con il tool dentro IIS sono con estensione .cer e non .csr.
nel comando di creazione del pfx sostituisci al .key il certificato .cer che hai generato,
vedi che succede e cosa ti dice openssl
Ciao a tutti , scusate la domanda ma sono nuovo , volevo accreditarmi per la sola trasmissione delle FATTURE ELETTRONICHE , creare ambiente di test ecc… Per accreditarsi chiedono due link ad un un WebServices che date le specifiche mi devo implementare (sono in grado ma se posso risparmiare tempo ,visto che è un problema di tutti) ? O esiste qualcosa già fatto da installare magari in IIS ? (non ridete sono completamente a digiuno 
) Grazie a chiunque abbia la pietà di rispondere …
Ho provato ad usare il certificato autogenerato al posto della key ma openssl va in errore.
Il messaggio è:
unable to load private key
Ma voi come avete fatto a firmare lo zip che gli avete mandato?
Ciao Fabio, ho il tuo stesso problema.
Ho segnalato la cosa a Sogei ma sono ancorai in attesa che verifichino nei log e mi facciano sapere…
Tu per caso sei riuscito a capire dov’è il problema dell’errore 500?
Ho risolto! c’era un errore nel xml che inviavo con la SOAP, se può servire riporto quello corretto che ho inviato (all’interno del tag file è presente il base64 del file xml della fattura che qui ho rimosso per praticità)
<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header/>
<soapenv:Body xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<fileSdIAccoglienza xmlns="http://www.fatturapa.gov.it/sdi/ws/trasmissione/v1.0/types">
<NomeFile xmlns="">IT01234567890_FPA01.xml</NomeFile>
<File xmlns=""></File>
</fileSdIAccoglienza>
</soapenv:Body>
</soapenv:Envelope>
A questo punto però non mi è chiara una cosa, la notifica dove viene inviata?
Al web service https://miodominio/TrasmissioneFatture ?
Se ho capito bene questo miodominio dovrà avere associato il certificato server concordato dato che l’SdI userà il certificato client per l’autenticazione, giusto?
no, io sono ancora fermo anche perchè ho avuto altri impegni.
settimana prossima dovrei rimettermi a lavorarci.
per esserci di aiuto dovresti postarci il codice che usi per l’invio, per capire come gestisci i certificati.
le ricevute verranno inviate al webservice che hai indicato in fase di richiesta.
purchè nel file fattura hai specificato come codice univoco uno dei tre codici da loro indicati.
per il web service devi impostare lato server l’autenticazione basata sul certificato.
Ciao Domenico,
con open ssl:
ho creato due chiavi private
con le chiavi ho creato due csr
poi ho seguito le istruzioni che vedi qui:
http://sdi.fatturapa.gov.it/SdI2FatturaPAWeb/AccediAlServizioAction.do?pagina=accreditamento_canale
cliccando sul link "Servizio SDICoop " ho poi compilato le informazioni richieste
Ma sul tuo web server, che certificato hai messo per abilitare l’ssl? Uno self signed?
il server me lo gestisce aruba, ma ancora non sono in questa fase
devo prima risolvere i problemi in invio.
Si ma quando hai fatto la richiesta di accreditamento, hai dovuto mettere le url dei tuoi web service con https. Sul tuo server quindi c’è già un certificato. Cmq oggi ho revocato la richiesta e l’ho ricominciata da capo perché non avevo il file .key. Ora non riesco più a completare al procedura. Mi viene sempre rifiutata perché nei file csr non gli risulta il codice fiscale del sottoscrittore.
il certificato del dominio e il certificato di autenticazione per il web service sono due cose differenti (va configurato l’IIS per richiedere l’autenticazione con certificato per il webservice).
come ti ripeto ancora non sono a questo punto quindi non so dirti di più.
io ho creato il csr client con la partita iva dell’azienda e il csr server con il codice fiscale del legale rappresentante (o del soggetto cui è associata la firma elettronica).
Ecco. Anche io sono al tuo punto, perché ho ricominciato da capo, visto che non avevo più il file .key. Ho firmato lo zip e l’ho inviato. Mi hanno accettato la richiesta e accedendo alla pagina “gestisci il canale” posso scaricare un zip con tutti i certificati. Seguendo un altro thread su questo forum ho visto come creare il pfx e ci sono riuscito. Ma adesso? Con l’esempio di codice su questo forum, mi da Internal Server Error… Supporto SOGEI inesistente. Che amarezza…
sotto
ServicePointManager.ServerCertificateValidationCallback = ValidationCallBack;
metti
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
dovresti cambiare tipo di errore, io sono fermo qui.