SPID - Metadata Validator

Buonasera a tutti,
sono nuovo del forum, quindi se la domanda è già stata sottoposta chiedo scusa, ho fatto delle ricerche ma non ho trovato nulla.

Stò implementando l’accesso tramite SPID per un cliente che si è certificato come private-sector Service Provider (SP) OID 1.3.76.16.4.3.1 in fase di richiesta del certificato ad AGID.
Ho seguito tutta la procedura e firmato il metadata con il certificato fornito da AGID e la chiave privata in possesso al cliente.
Una volta ottenuto il metadata firmato l’abbiamo sottoposto al validatore SPID SPID Validator.
Non selezionando il Check per produzione tutto ok, mentre attivando il precedente check ottengo il seguente errore :

186 SPID Compliant Certificates basicConstraints must be not critical failure - value: True

Provando a decodificare il certificato inviato da AGIG effettivamente è presente la seguente voce :
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:FALSE

E’ un errore bloccante o posso comunque inoltrare il metadata ad AGID?
Grazie per l’attenzione.

Hai inserito il certificato ricevuto da AgiD all’interno del tag nipote del tag <md:KeyDescriptor use=“signing”>, sostituendo il self signed usato precedentemente?

Si, ho inserito il certificato inviato da SPID nel posto indicato.

<md:KeyDescriptor use=“signing”>
ds:KeyInfo
ds:X509Data
ds:X509CertificateMIIH+jCCBeKgAwIBAgIIfIXQCoLns34wDQYJKoZIhvcNAQENBQAwgegxCzAJBgNV
BAYTAklUMQ0wCwYDVQQHDARSb21lMSYwJAYDVQQKDB1BZ2VuemlhIHBlciBsJ0l0
YWxpYSBEaWdpdGFsZTEwMC4GA1UECwwnU2Vydml6aW8gQWNjcmVkaXRhbWVudG8g
ZSBwcm9nZXR0byBTUElEMSkwJwYDVQQDDCBQcm9nZXR0byBTUElEIC0gU29nZ2V0
dGkgcHJpdmF0aTEpMCcGCSqGSIb3DQEJARYacHJvdG9jb2xsb0BwZWMuYWdpZ…

Buonasera @alessioZu77 ,
se stai utilizzando il certificato fornito da AgID e l’unico errore indicato sul validatore è quello indicato, ovvero non riscontri problemi sulla validità della firma, credo puoi ignorarlo e trasmettere la richiesta per il deploy del metadata ad AgID.