Buongiorno a tutti.
Nel caso in cui il metadato del servizio che vado a validare contenga più di un certificato, non riesco ad utilizzare il tool (https://github.com/italia/spid-testenv2 ) per la validazione.
Infatti, anche utilizzando nella request una chiave privata corrispondente ad uno dei certificati presenti nel metadato ed indicati come “signing”, ottengo sempre questo errore:
Il certificato X509 contenuto nella request è differente rispetto a quello contenuto nei metadata del Service Provider"
Aggiungo che il metadato in oggetto è già pubblicato, è già stato validato da AGID ed è già utilizzato, quindi è stato recepito dagli Idp.
Volevo capire se quanto descritto sopra sia dovuto ad un’anomalia nello spid-testenv, ad un errato suo utilizzo da parte mia o che altro.
Grazie.