Ciao,
perdona la domanda scontata ma... su che webserver sei, IIS?

In questo caso, avresti potuto comodamente generare la richiesta di certificato dalla console di IIS, selezionando l'icona "Certificati del server" e cliccando "Crea richiesta di certificato".

Comunque, ora che sei in possesso del file SDI-xxxxxxxxxx_server_test.cer, vai a cliccare "Completa richiesta di certificato" e seleziona quel file.
Poi, seleziona il sito IIS che ospita il webservice e clicca il comando "Binding..." che trovi a destra. Aggiungi un binding HTTP (se non c'è già) e, nel farlo, seleziona il certificato emesso dall'Agenzia delle Entrate.

I passi che ti ho descritto sono illustrati qui:
https://www.digicert.com/ssl-certificate-installation-microsoft-iis-7.htm

ciao,
Moreno

Ciao,
onestamente non so perché ti abbiano fatto smanettare con OpenSSL dato che IIS6 era già in grado di produrre una richiesta e poi completarla con il certificato. Sicuro di non aver seguito le istruzioni per linux?
Qui c'è la procedura per IIS6:
https://www.digicert.com/ssl-certificate-installation-microsoft-iis-5-6.htm

Ad un certo punto vedi "Import the Intermediate Certificate". Si riferisce al certificato CAEntrate. Segui la procedura per importare anche quello.

Il certificato client invece penso che serva nel momento in cui devi autenticarti presso un loro servizio.

fmilitello ha scritto:

prima raggiungevo il sito tramite https:// adesso con il loro certificato posso raggiungere il il sito solo con http://

Questo nuovo certificato è stato emesso per lo stesso nome a dominio (il Common Name) che avevi richiesto con Rapid SSL? Prova a digitare quel nome a dominio nel browser. Che pagina di errore ottieni?

Nel sito IIS è ancora presente il binding SSL sulla porta 443, come vedi qui?
http://documents.software.dell.com/remote-support-center/2.6.5/installation-guide/appendix-b/configuration-settings-for-iis-6-on-windows-server-2003

ciao,
Moreno

Ciao Moreno,
ho risolto il mio problema a meta'.
E' passato un po' di tempo ma o preferito fare altre prove a seconda del poco tempo a mia disposizione.
Dico a meta' perche' sono riuscito a passare il test ricevendo le notifiche da parte dell'agenzia delle entrate e memorizzandole nel mio database ma c'e' ancora un piccolo problema.
Ti riporto di seguito la loro risposta(da premettere che non danno nessuna assistenza e lo hanno detto esplicitamente):
---------------
Buonasera,
abbiamo effettuato il test di interoperabilità per l'id-richiesta 7220 con esito positivo riuscendo ad inviarVi le notifiche di prova.
Abbiamo però notato che il certificato client si trova in uno stato "Accepted" o "Ignored" mentre deve essere "Required".
Una volta effettuata la modifica potete contattarci all'indirizzo mail SegreteriaTecnicaSDI@sogei.it, valido solo per i test di interoperabilità.
saluti
Segreteria Tecnica SDI
---------------------
Allora, ho aperto IIS6 dal mio server dove c'e' il sito web (ti ricordo che ci troviamo su S.O. windows server 2003), ho selezionato il mio sito, ho fatto tasto destro sulla pagina web .asmx che contiene il mio web service e ho scelto la voce proprita', poi protezione file, pulsante modifica nel blocco comunicazioni protette.
Si apre una maschera dove ho messo la flag su "Richiedi un canale protetto (SSL), ho scelto l'opzione "richiedi certificati dei client" (le altre opzioni erano ingnora certificati dei client e accetta certificati dei client).
Allora sono tornato nella mascherina di cui sopra e ho messo la flag su "consenti il mapping dei certificati client" e cliccato su modifica. Dentro altra maschera del mapping, ho fatto aggiungi e sono costretto ad indicare un certificato, un utente del mio server e la password.
Ma nonostante tutto non passa il test. Ecco cosa mi rispondono:
Invocazione web service KO Eccezione: javax.xml.ws.WebServiceException: java.io.IOException: Unable to decrypt message.

Credo che il problema potrebbe essere su quale certificato indicato (client, server, CA ecc.)
Cosa ne pensi?

ok, do un'occhiata al link.
Grazie e ciao