> For the complete documentation index, see [llms.txt](https://docs.opencityitalia.it/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.opencityitalia.it/sviluppatori-e-partner-tecnologici/integrazioni/integrazione-con-intermediari-di-pagamento-pagopa/cambio-certificati-ssl.md). # Cambio certificati SSL Quando un intermediario di pagamento (es. IRIS-RT) comunica un cambio di certificati SSL, nella maggior parte dei casi non è necessario alcun intervento sulla piattaforma OpenCity Italia. ## Perché spesso non serve fare nulla La piattaforma verifica automaticamente l'attendibilità dei server remoti tramite il bundle standard di CA pubbliche di Python (**certifi**). Questo bundle include le principali catene di certificazione (es. Telecom Italia Trust Technologies, Sectigo, USERTrust) e si aggiorna con le release standard di Python. Se il nuovo certificato dell'intermediario è firmato da una CA già inclusa nel bundle certifi, non è necessaria nessuna configurazione aggiuntiva. {% hint style="info" %} Esempio: in occasione del cambio certificati SSL di IRIS-RT (staging 28/05/2026, produzione 04/06/2026), non è stato necessario modificare il proxy di pagamento — la catena di certificazione era già inclusa nel bundle certifi. {% endhint %} ## Quando è necessario intervenire Un intervento manuale è necessario solo se: * il nuovo certificato è firmato da una CA non presente nel bundle certifi; * l'intermediario usa un certificato self-signed o emesso da una CA privata. In questi casi, contatta il team tecnico di OpenCity Italia per aggiornare la configurazione del proxy di pagamento. ## Come verificare prima di intervenire 1. Chiedi all'intermediario il nome della CA emittente del nuovo certificato. 2. Verifica che sia inclusa nel bundle certifi (lista disponibile su [pypi.org/project/certifi](https://pypi.org/project/certifi/)). 3. Se è presente, non serve alcun intervento. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.opencityitalia.it/sviluppatori-e-partner-tecnologici/integrazioni/integrazione-con-intermediari-di-pagamento-pagopa/cambio-certificati-ssl.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.