menu di navigazione del network

Generazione certificato per SP privato

Buongiorno a tutti,
qualcuno mi aiuta a generare con openssl un certificato per un SP privato aderente all’avviso nr. 29 – Versione 3 in un formato compatibile con la funzione di generazione del file metadata utilizzata da spid-php-lib?
Grazie

Vai qui https://github.com/italia/spid-compliant-certificates

grazie per la risposta. Ci sono andato ma lo script gencert-private.sh genera la chiave privata e il csr ma non il crt come invece accade per la versione public. La libreria spid-php-lib vuole chiave privata e crt. Se gli do il csr si arrabbia

Il crt te lo invia AGID per SP privati.

ah ok. E intanto però come faccio a generare un xml con i metadata? All’Agid non serve un metadata.xml per vedere se è tutto apposto prima di dare ok?

Allora, se devi testare con AGID e i vari tools, devi generarti un certificato conforme all’avviso: segui questa guida sino al punto 2 https://github.com/claudiopizzillo/spid-certificates-privatesector e usa questo comando per generarti il certificato: openssl req -new -x509 -config spid_private.conf -days 730 -keyout privkey.pem -out certificato.pem -extensions req_ext.
Infine firmati il metadata cosi: ./xmlsectool.sh --sign --inFile sp-metadata.xml --outFile sp-metadata-signed.xml --certificate certificato.pem --keyFile privkey.pem
Per convertire certificato.pem in .crt: openssl x509 -outform der -in certificato.pem -out certificato.crt

Grazie mille. ci provo, gentilissimo

Nel tuo tutorial https://github.com/claudiopizzillo/spid-certificates-privatesector dici di mettere in commonName il valore https://VOSTRODOMINIO. Ma nell’avviso n.29v3 c’è scritto di metterci organizationName. Invece il tutorial https://github.com/italia/spid-compliant-certificates (il primo da te indicato) sembra essere aderente al suddetto avviso

Si, il primo è errato. Usa il spid-compliant-certificates dove ho impostato tutto correttamente.