Infocert X509 Certificate

Andrea_Iannone · 4 Luglio 2024, 2:16pm

Salve, ho notato che Infocert espone nel suo metadata 2 certificati, entrambi non scaduti.
Uno è perfettamente funzionante, l’altro restituisce errore “SAML response validation error: Signature validation failed. SAML Response rejected” quando proviamo ad autenticarci con SPID.

Analizzando il certificato con un tool online ho notato che quello incriminato non passa la validazione “Debian RAS Weak Key”.

Come posso quindi in futuro distinguere il certificato invalido da quello valido?

Roberto.Nobile · 10 Settembre 2024, 10:16am

Ciao @Andrea_Iannone sei per caso riuscito a capire come risolvere?

Andrea_Iannone · 16 Settembre 2024, 2:38pm

Ciao @Roberto.Nobile , scusa il ritardo nella risposta, ero in ferie
Noi abbiamo risolto decodificando tutti i certificati, analizzando la data e prendendo quello con scadenza più prossima alla data odierna.
Purtroppo non sono riuscito a trovare un modo comodo per controllare la RSA key sulle Debian black-list, quindi ho usato questo workaround che per ora funziona.