Buongiorno, a lato di un rinnovo di certificato Let’s Encrypt legato ad un DNS dove risiedono dei servizi con autenticazione SPID, è necessario rigenerare il metadato e farlo validare da parte di Agid?
Chiedo questo in quanto abbiamo attivato un servizio con autenticazione SPID e con i primi 3 mesi di validità del certificato, l’autenticazione funziona regolarmente, subito dopo il rinnovo automatico del certificato, l’accesso all’identity provider segnala il seguente messaggio.
ErrorCode nr05
Pagina di cortesia con messaggio “Impossibile stabilire l’autenticità della richiesta di autenticazione - Contattare il gestore del servizio”
La cosa strana è che il servizio non è il principale, nel senso che il metadato è relativo a due servizi, il primo con un tipo di certificato Sectigo OpenSSL che a lato del rinnovo annuale non presenta mai delle anomalie e l’autenticazione continua a funzionare anche dopo il rinnovo, il secondo invece che ha certificato Let’s Encrypt e che risiede su un altro server, come indicato in precedenza, dopo il rinnovo ritorna quell’errore.
Rimango in attesa di un cortese riscontro.
Andrea Carraro
Saluti