Problema accesso ai servizi

[GruppoSiges]

Buongiorno,

abbiamo ricevuto ieri i certificati, e sto provano a validare un CDA. Dopo aver generato i jwt, non riesco a validare il file in quanto ricevo questo errore:

error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

In rete non ho trovato indicazioni chiare sulla causa, potete suggerirmi qualche controllo da fare?

Grazie, saluti

[LucaRogledi]

Buon pomeriggio, L'errore riscontrato potrebbe essere dovuto al mancato utilizzo del certificato di autenticazione. La invitiamo a verificare di aver utilizzato il certificato di autenticazione corretto (A1***) all'interno della chiamata. Restiamo a disposizione in caso l'errore dovesse persistere. Grazie

[GruppoSiges]

Nel senso che oltre ai jwt va indicato il certificato come parametro (chiedo scusa se faccio domande scontate ma non sono propriamente un sistemista)?

[GruppoSiges]

Aggiornamento: ho modificato la chiamata ed ottengo un errore 401. E' plausibile che dipenda dai jwt? Grazie

[vigliottim]

Buon pomeriggio, il certificato di autenticazione è necessario per effettuare le chiamate https. Qualora stia utilizzando un client come Postman, sarà possibile aggiungerlo nei settings come indicato qui: https://github.com/ministero-salute/it-fse-support/issues/654#issuecomment-1985853383 Nel caso in cui effettui una chiamata curl, esso andrà specificato come parametro: curl --cert-type P12 --cert A1#1XXXXXXX.p12: -X POST "https://modipa-val.fse.salute.gov.it/govway/rest/in/FSE/gateway/v1/documents/validation" ... La invitiamo gentilmente ad aggiungerlo e riprovare. Grazie.

[vigliottim]

Aggiornamento: ho modificato la chiamata ed ottengo un errore 401. E' plausibile che dipenda dai jwt? Grazie

Potrebbe cortesemente riportare la response completa? Grazie.

[GruppoSiges]

Eccola Ora ottengo un errore 403

{"type":"https://govway.org/handling-errors/403/AuthorizationContentDeny.html","title":"AuthorizationContentDeny","status":403,"detail":"Unauthorized request content","govway_id":"43077fcc-3ad3-11ef-a6bf-005056ae7395"}

[vigliottim]

Buonasera, analizzando i log della chiamata da lei effettuata, è emerso che il campo iss non è stato valorizzato correttamente: Come indicato in documentazione, esso è rappresentato da una stringa composta da “integrity:”/“auth:” seguita dal “Common Name del certificato di firma”: As-is: "iss": "integrity:SYSCLINIQUE", "iss": "auth:SYSCLINIQUE" To be: "iss": "integrity:SYSDATSANITASRLXX", "iss": "auth:SYSDATSANITASRLXX" Inoltre, la invitiamo a modificare il campo sub eliminando il carattere ?: "sub": "VDMQDC70D04F205I^^^ ? 2.16.840.1.113883.2.9.4.3.2?ISO" La invitiamo a riprovare dopo aver applicato le correzioni suggerite. Grazie.

[GruppoSiges]

Ho apportato le modifiche indicate, ma ottengo lo stesso errore. Allego l'ultima risposta ricevuta.

{"type":"https://govway.org/handling-errors/403/AuthorizationContentDeny.html","title":"AuthorizationContentDeny","status":403,"detail":"Unauthorized request content","govway_id":"09695d9b-3ae0-11ef-a6bf-005056ae7395"}

[vigliottim]

Buongiorno, Le chiediamo gentilmente di verificare di aver utilizzando il certificato di firma (S1XXXXXX) per la generazione dei JWT. Inoltre, la invitiamo a riprovare valorizzando il campo iss usando il suo common name che dovrebbe essere simile o uguale a quello riportato qui sotto: As-is: "iss": "integrity:SYSDATSANITASRLXX", "iss": "auth:SYSDATSANITASRLXX" To be: "iss": "integrity:S1#111#SYSDATSANITASRLXX", "iss": "auth:S1#111#SYSDATSANITASRLXX" Restiamo a disposizione in caso l'errore dovesse ripresentarsi. Grazie.

[LucaRogledi]

Buongiorno, non avendo ricevuto ulteriori riscontri, la presente viene chiusa come risolta. Si può procedere con la riapertura in caso fosse necessario ulteriore supporto.

[GruppoSiges]

Confermo il superamento del problema del jwt.

Grazie, saluti.