Infocert X509 Certificate

Salve, ho notato che Infocert espone nel suo metadata 2 certificati, entrambi non scaduti.
Uno è perfettamente funzionante, l’altro restituisce errore “SAML response validation error: Signature validation failed. SAML Response rejected” quando proviamo ad autenticarci con SPID.

Analizzando il certificato con un tool online ho notato che quello incriminato non passa la validazione “Debian RAS Weak Key”.

Come posso quindi in futuro distinguere il certificato invalido da quello valido?