7:39 a.m.
Kent Engström <kent.engstrom(a)liu.se> writes:
Sunet TCS-medlemmar,
sedan någon gång förra veckan (om rapporter om framgång och fel stämmer,
någon gång mellan onsdag och torsdag) så är det problem med nedladdning
av personliga certifikat via portalen på
https://cert-manager.com/customer/sunet/idp/clientgeant
Det verkar som om det är varianten med Key Generation som inte fungerar
(cert skapas, men hämtningen av cert till portalen misslyckas). Om man
använder varianten där man tankar upp CSR så ser det fortfarande ut att
fungera. Det är kanske en klen tröst dock, om det är Key Generation som
fungerar väl för användarna.
GEANT är medvetna (detta drabbar hela tjänsten, inte bara Sunet TCS) och
har felrapporterat till Sectigo. Vi återkommer när vi har mer
information.
Tack vara våra tyska kollegor så vet vi nu mera exakt vad som går fel
och har en workaround: det finns ett nytt val mellan “Password” och
“EULA” där man ska välja key protection algorithm. Default “Secure
AES256-SHA256” triggar felet. Välj det andra alternativet “Compatible
TripleDES-SHA1” tillsvidare, så fungerar hämtningen som tidigare.
Vi återkommer när Sectigo löst detta på något sätt.
--
Kent Engström, SUNET TCS
kent(a)nsc.liu.se, +46 13 28 4444