govway icon indicating copy to clipboard operation
govway copied to clipboard
verified publisher icon link-it

Validazione security token ModI 'INTEGRITY' della richiesta fallita: [GOVWAY-1355] keystore password was incorrect

Open fabricorse opened this issue 9 months ago • 4 comments

Buongiorno, ho configurato una erogazione secondo il Pattern “ID_AUTH” via PDND + “INTEGRITY_01”, premetto che non ho configurato gli applicativi come indicato nel manuale permettendo così la fruizione per qualunque richiesta. Utilizzando Postman per simulare una richiesta di fruizione ottengo l'errore in oggetto. La validazione del token di sicurezza avviene correttamente mentre quella del token di integrità fallisce. Non riesco a capire a quale keystore faccia riferimento e dove eventualmente configurarlo.

Grazie anticipatamente per ogni suggerimento

fabricorse avatar Mar 12 '25 10:03 fabricorse

Buongiorno @fabricorse per comprendere meglio la problematica riscontrata dovresti indicare nell'issue:

  • i diagnostici emessi durante la gestione della richiesta che puoi recuperare dal dettaglio della transazione tramite la console di monitoraggio
  • qualche screenshot della configurazione ModI effettuata relativa all'erogazione e all'API

Per verificare immediatamente la configurazione da console di gestione puoi inoltre utilizzare la funzionalità 'Verifica Certificati' direttamente nella lista delle erogazioni, selezionando l'erogazione desiderata.

Image

andreapoli avatar Mar 12 '25 12:03 andreapoli

Ciao Andrea, effettuando la verifica dei certificati come da te suggerito, il sistema mi restituisce il seguente errore:

Image

Il truststore indicato l'ho aggiunto io per poter terminare la configurazione della Policy built-in PDND e contiene i certificati di PDND.

Riporto la configurazione dell'Erogazione in questione:

API – Profilo Interoperabilità Image

Erogazione – Profilo Interoperabilità Image

Erogazione – Configurazione – Controllo Accessi Image

Token policy PDND per la Validazione del token di autorizzazione (sezione Validazione JWT) Image

DIagnostici

Diagnostici.zip

Grazie

fabricorse avatar Mar 13 '25 10:03 fabricorse

Buongiorno @fabricorse ,

il percorso indicato nell'errore non corrisponde a quello configurato nel truststore della Token Policy PDND, bensì a quello utilizzato per la validazione dell'altro token di sicurezza Agid-JWT-Signature, previsto dal pattern di integrità configurato, che non sarà firmato dalla PDND ma direttamente dal fruitore.

Per ulteriori dettagli sulla configurazione del truststore predefinito utilizzato per validare il token di integrità, è possibile consultare la relativa documentazione. In alternativa, il truststore dei certificati può essere ridefinito direttamente nella maschera ModI dell'erogazione.

andreapoli avatar Mar 14 '25 10:03 andreapoli

Grazie Andrea dei preziosi suggerimenti. Come da immagine ho creato il keystore con il certificato relativo alla chiave privata utilizzata per creare il token Agid-JWT-Signature. L'unico problema è il formato del keystore. se utilizzo un keystore jks creato con keytool la verifica dei certificati restituisce l'errore "keystore password was incorrect". ho quindi seguito il consiglio che hai fornito su un altro issue e convertito in pkcs12 così da superare il problema.

Grazie

Image

fabricorse avatar Mar 14 '25 11:03 fabricorse