10:08 a.m.
Kent Engström <kent.engstrom(a)liu.se> writes:
TCS-medlemmar,
vi har fått felrapporter om självbetjäningsportalen för personliga
certifikat (klientcertifikat) idag, och tester ger vid handen att det
ser ut som om detta påverkar alla organisationer.
Istället för att komma vidare till val av certifikattyp osv efter
inloggning på https://cert-manager.com/customer/sunet/idp/clientgeant
får man röd felmeddelandebox i stil med "None of emails
(YOUR-EMAIL-ADDRESS) matches to validated domains delegated to
organization YOUR-ORGANIZATION. Please contact your security
administrator." för sin mejladress och organsation.
Uppföljning på detta. Det började fungerar för de flesta
organisationerna igen i slutet av förra arbetsveckan, och för de sista
med problem var det igång igen igår.
Såvitt vi vet var anledningen ett API för att lista delegerade domäner,
som Sectigo ändrat till att använda "pagination" istället för att svara med
alla domäner på en gång, och det krävde ändring i
klientcertifikatportalen som verkar ha saknats först, och sedan ändrades
det så att det fungerade upp till 200 domäner, men först denna vecka
till hämta alla.
Om det mot förmodan är någon som fortfarande får felmeddelandeboxen ovan
så vill vi ha en rapport till tcs(a)sunet.se.
Med vänliga hälsningar,
--
Kent Engström, SUNET TCS
kent.engstrom(a)liu.se, +46 13 28 4444