search

italia / spid-compliant-certificates-python

Python native solution to generate and validate X.509 certificates according to Avviso SPID n.29 v3.
MIT License
23 stars 5 forks source link

Errori di validazione con SPID Validator: SubjectDN must contain name attribute [organizationIdentifier, 2.5.4.97] #140

Open karimsaad91 opened 1 year ago

karimsaad91 commented 1 year ago

Salve, abbiamo generato il certificato con questo tool e lo abbiamo inserito nella nostra installazione Keycloak per firmare il metadata. Abbiamo effettuato il test con https://demo.spid.gov.it/, ma il risultato del Demo SPID diverge da quello del validator incluso con questo tool. 

spid-compliant-certificates generator \
--key-size 2048 \
--common-name "https://sso.aspbassaromagna.it" \
--days 3650 \
--entity-id "https://www.aspbassaromagna.it" \
--locality-name "Bagnacavallo" \
--org-id "PA:IT-adcbr" \
--org-name "ASP dei Comuni della Bassa Romagna" \
--sector public

Risultato validazione (spid-compliant-certificates validator --sector public) image

Risultato SPID Validator - 1.9.2, SPID SP Test - 1.2.5 image

Come possiamo procedere? C'è qualcosa da rivedere nell'installazione o potrebbe essere un bug del Demo SPID?

Grazie mille!

peppelinux commented 1 year ago

ciao sembra un errore semplice, il metadata è disallineato

karimsaad91 commented 1 year ago

Grazie per la risposta, se abbiamo capito bene alcuni valori non sono gli stessi nel metadata e nel certificato. In particolare sai quali campi vanno corretti nel metadata? Keycloak e certificato ci sembrano allineati. Se ritieni che questa sia più una domanda "da forum", chiudiamo immediatamente la issue.

frabnet commented 1 year ago

ciao sembra un errore semplice, il metadata è disallineato

Ciao, non è chiaro cosa è disallineato rispetto a che cosa. Riusciresti a dare qualche indizio in più? Grazie.