SPID Compliant Certificates SubjectDN must contain name attribute [organizationIdentifier, 2.5.4.97]

[karimsaad91]

Salve, Abbiamo generato un certificato con:

export KEY_LEN="2048"
export COMMON_NAME="https://sso.aspbassaromagna.it"
export DAYS="3650"
export ENTITY_ID="https://www.aspbassaromagna.it"
export LOCALITY_NAME="Bagnacavallo"
export ORGANIZATION_IDENTIFIER="PA:IT-adcbr"
export ORGANIZATION_NAME="ASP dei Comuni della Bassa Romagna"

./gencert-public.sh

Il certificato viene usato per firmare il metadata del nostro SP.

Durante la validazione con SPID Validator - 1.9.2, SPID SP Test - 1.2.5, otteniamo gli errori:

312 SPID Compliant Certificates SubjectDN must contain name attribute [organizationIdentifier, 2.5.4.97]    failure - value: False
313 SPID Compliant Certificates SubjectDN must contain name attribute [uri, 2.5.4.83]   failure - value: False
315 SPID Compliant Certificates SubjectDN must contain name attribute [countryName, 2.5.4.6]    failure - value: False
316 SPID Compliant Certificates SubjectDN must contain name attribute [localityName, 2.5.4.7]   failure - value: False
317 SPID Compliant Certificates SubjectDN must contain name attribute [organizationName, 2.5.4.10]  failure - value: False
320 SPID Compliant Certificates basicConstraints must be present    failure - value: None
321 SPID Compliant Certificates keyUsage must be present    failure - value: No <class 'cryptography.x509.extensions.KeyUsage'> extension was found
322 SPID Compliant Certificates certificatePolicies must be present failure - value: No <class 'cryptography.x509.extensions.CertificatePolicies'> extension was found

Sembra quindi che i certificati generati con questo tool non siano pienamente compliant. Stiamo sbagliato qualcosa? Grazie

[peppelinux]

Attualmente sto mantenendo https://github.com/italia/spid-compliant-certificates-python

su questa implementazione lascio i colleghi della AgID che hanno dato diversi contributi sostanziali ultimamente

@damikael @nunzionapoli ^