Problema validazione - Metadata Service Provider Report

netfranz · 10 Ottobre 2023, 9:21am

Salve a tutti,
quando vado a fare la validazione del metadata, il report del check per Produzione mi dà questi tre errori (il resto è OK)

Ho cercato invano indicazioni su come risolvere il problema; ho modificato la configurazione di openssl, aggiornato spid-php ma niente da fare.
Qusalcuno ha qualche dritta da darmi?

Francesco

AGS · 10 Ottobre 2023, 9:28am

E’ il metadata per un SP Privato?

netfranz · 10 Ottobre 2023, 9:29am

Sì, metadata per SP privato

AGS · 10 Ottobre 2023, 9:57am

Come indicato dall’Avviso SPID n° 29, per i SP Privati i test vengono effettuati utilizzati usando un certificato self-signed.
Una volta superata questa verifica tecnica e prima di andare in produzione, è necessario chiedere ad AgID un certificato di federazione emesso dalla sua infrastruttura a chiave pubblica (PKI) e sostituire all’interno del metadata tale certificato di federazione al posto del self-signed usato nei test.
Il flag Produzione verifica che nel metadata sia presente un certificato di federazione affiliato alla PKI AgID.

damikael · 11 Ottobre 2023, 8:03am

Dopo aver ottenuto il certificato di produzione da AgID,
è possibile copiarlo con il nome spid-sp.crt nelle directory:

spid-php/cert
spid-php/vendor/simplesamlphp/simplesamlphp/cert

insieme alla chiave privata da cui è stata generata la CSR
per ottenere il nuovo metadata.

Michele D’Amico (@damikael)

netfranz · 13 Ottobre 2023, 9:02am

Dopo aver aggiornato all’ultima versione, l’unico check che non mi passa è questo:

ma non riesco proprio a capire cosa e dove devo modificare nel file di configurazione, visto che non ho inserito questo valore da nessuna parte.
Sembrerebbe quasi che venga aggiunto il prefisso VATIT- alla partita iva, ma non è quello

AGS · 13 Ottobre 2023, 9:36am

Inserisce VATIT- perchè previsto dall’ Avviso SPID n°29
Mi sa che hai inserito la stringa IT04330910987 quando la libreria si si aspettava solamente il numero della partita IVA ( ovvero 04330910987 , come vedi dal regex si attende 11 cifre numeriche).

Per risolvere, apri il file spid-php-setup.json e cambia IT04330910987 in 04330910987, cancella il file spid-php-openssl.cnf e rilancia l’installazione con

# composer uninstall
# composer install

netfranz · 13 Ottobre 2023, 9:48am

Eh ci avevo già provato… ho tolto IT da qui:

“spOrganizationCodeType”:“VATNumber”,“spOrganizationCode”:“IT04330910987”

ma così facendo il 177 non si risolve e appare un errore al 140

Ah non ho il file spid-php-openssl.cnf

netfranz · 13 Ottobre 2023, 10:10am

Risolto non so come ma ha funzionato al terzo tentativo