Buongiorno a tutti,
stiamo integrando sul sito del collegio dei Periti Agrari di Roma l’autenticazione tramite plugin di Wordpress per SPID scaricato dall’SDK sul sito SPID.
Il problema sostanziale che ci contestano per la validazione dei Metadata è che il nome dell’Organizzazione deve essere completo. Sta di fatto che il max-length del campo è impostato a 60 caratteri mentre il nome dell’organizzazione è molto più lungo. Per cui all’invio dei dati non combaciano. Ho provato a togliere il max-length ma va in errore.
Warning : openssl_csr_new(): dn: add_entry_by_NID 17 → Collegio territoriale dei Periti Agrari e dei Periti Agrari Laureati della Provincia di Roma (failed; check error queue and value of string_mask OpenSSL option if illegal characters are reported) in /web/htdocs/www.peritiagrariroma.it/home/wp-content/plugins/wp-spid-italia/lib/src/Spid/Saml/SignatureUtils.php on line 144
C’è unasoluzione per uscire da queesto impasse?
Grazie e buon lavoro a tutti
L’errore dipende da Openssl, stumento utilizzato per generare i certificati.
Se non erro, il limite di 64 caratteri è imposto proprio dallo standard X.509 (RFC3280).
Grazie Antonio,
ma come posso risolverlo se sono ufficialmente registrati come “Collegio Territoriale dei Periti Agrari e dei Periti Agrari Laureati della Provincia di Roma”?
Grazie
Confermo quanto già indicato da @AGS relativamente al limite presente su X.509 e concordo che il problema non è di natura tecnica. Suggerisco di far presente la questione ad AgID in modo da poter specificare il nome completo dell’ente in Organization del metadata, mentre poter specificare, in deroga all’Avviso SPID n.29 v.3, un acronimo nel certificato. In ogni caso non dovrebbero esserci problemi in quanto per gli enti pubblici sono consentiti certificati self signed.