Salve,
mi risulta che il metadata dell’IDP PosteID indicato su:
https://www.agid.gov.it/it/piattaforme/soggetti-accreditati/poste-italiane-spa-3
https://posteid.poste.it/jod-fs/metadata/metadata.xml
abbia i certificati in scadenza il 19/02/2024, qualcuno sa se risulta disponibile un nuovo metadata con i certificati aggiornati?
Grazie
Leonardo Pecorelli
Per chi potesse interessare, ho verificato oggi il metadata di PosteID all’url:
https://posteid.poste.it/jod-fs/metadata/metadata.xml
ed ho trovato un nuovo certificato utilizzabile attivo dall’8/02/2024 che scade l’8/02/2027 che allego in formato x.509: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==
Ciao @lpecorelli
grazie per le specifiche.
Che tu sappia non c’è un modo per essere aggiornati su queste scadenze?
Grazie
Ivan
Ciao @ivan.dale ,
noi ci siamo basati sul progetto seguito ed aggioranto da @damikael :
sviluppato in PHP, nel REAME se vai alla sezione Aggiornamento Metadata IdP trovi il comando composer per far aggiornare i metadata degli IDP in automatico.
Se non usi questo progetto ma usi il PHP nel file /setup/Setup.php alla funzione:
updateMetadata()
trovi il codice che legge i dati degli IDP aggiornati da:
https://registry.spid.gov.it/entities-idp
Se usi altri linguaggi e se non trovi qualche libreria già fatta allora ti direi di utilizzare il link del registro sopra indicato ed estrapolare i certificati aggiornati.
Spero di esserti stato di aiuto.
Leonardo
questo screen lo hai fatto dal file .log dell’applicativo o ti esce quando da errore?
comunque prova un cache refresh, o a reinstallare come se non avessi mai avuto il certificato in memoria
Ciao @nicolabeghin,
io ho controllato nella nostra piattaforma e posteid firma le response con il certificato nuovo, scusa ma non sono sicuro di aver capito cosa rappresenta il log dello screenshot allegato, riesci ad allegare la parte di una response di posteid?
Grazie
Risolto - era un problema di cache che non era stata ripulita come invece doveva essere. Grazie a tutti per l’interesse!
