1:10 p.m.
Sunet TCS-medlemmar,
sedan någon gång förra veckan (om rapporter om framgång och fel stämmer,
någon gång mellan onsdag och torsdag) så är det problem med nedladdning
av personliga certifikat via portalen på
https://cert-manager.com/customer/sunet/idp/clientgeant
Det verkar som om det är varianten med Key Generation som inte fungerar
(cert skapas, men hämtningen av cert till portalen misslyckas). Om man
använder varianten där man tankar upp CSR så ser det fortfarande ut att
fungera. Det är kanske en klen tröst dock, om det är Key Generation som
fungerar väl för användarna.
GEANT är medvetna (detta drabbar hela tjänsten, inte bara Sunet TCS) och
har felrapporterat till Sectigo. Vi återkommer när vi har mer
information.
--
Kent Engström, SUNET TCS
kent(a)nsc.liu.se, +46 13 28 4444
9:39 a.m.
New subject: Workaround för problem med personliga certifikat
Kent Engström <kent.engstrom(a)liu.se> writes:
Sunet TCS-medlemmar,
sedan någon gång förra veckan (om rapporter om framgång och fel stämmer,
någon gång mellan onsdag och torsdag) så är det problem med nedladdning
av personliga certifikat via portalen på
https://cert-manager.com/customer/sunet/idp/clientgeant
Det verkar som om det är varianten med Key Generation som inte fungerar
(cert skapas, men hämtningen av cert till portalen misslyckas). Om man
använder varianten där man tankar upp CSR så ser det fortfarande ut att
fungera. Det är kanske en klen tröst dock, om det är Key Generation som
fungerar väl för användarna.
GEANT är medvetna (detta drabbar hela tjänsten, inte bara Sunet TCS) och
har felrapporterat till Sectigo. Vi återkommer när vi har mer
information.
Tack vara våra tyska kollegor så vet vi nu mera exakt vad som går fel
och har en workaround: det finns ett nytt val mellan “Password” och
“EULA” där man ska välja key protection algorithm. Default “Secure
AES256-SHA256” triggar felet. Välj det andra alternativet “Compatible
TripleDES-SHA1” tillsvidare, så fungerar hämtningen som tidigare.
Vi återkommer när Sectigo löst detta på något sätt.
--
Kent Engström, SUNET TCS
kent(a)nsc.liu.se, +46 13 28 4444
3:36 p.m.
New subject: Åtgärdat: problem med personliga certifikat
Kent Engström <kent.engstrom(a)liu.se> writes:
Kent Engström <kent.engstrom(a)liu.se> writes:
Baserat på återkoppling från nämnda kollegor och våra egna tester, så
tror vi att detta löstes vid den gångna helgens uppdatering.
--
Kent Engström, SUNET TCS
kent(a)nsc.liu.se, +46 13 28 4444
Sunet TCS-medlemmar,
sedan någon gång förra veckan (om rapporter om framgång och fel stämmer,
någon gång mellan onsdag och torsdag) så är det problem med nedladdning
av personliga certifikat via portalen på
https://cert-manager.com/customer/sunet/idp/clientgeant
Det verkar som om det är varianten med Key Generation som inte fungerar
(cert skapas, men hämtningen av cert till portalen misslyckas). Om man
använder varianten där man tankar upp CSR så ser det fortfarande ut att
fungera. Det är kanske en klen tröst dock, om det är Key Generation som
fungerar väl för användarna.
GEANT är medvetna (detta drabbar hela tjänsten, inte bara Sunet TCS) och
har felrapporterat till Sectigo. Vi återkommer när vi har mer
information.
Tack vara våra tyska kollegor så vet vi nu mera exakt vad som går fel
och har en workaround: det finns ett nytt val mellan “Password” och
“EULA” där man ska välja key protection algorithm. Default “Secure
AES256-SHA256” triggar felet. Välj det andra alternativet “Compatible
TripleDES-SHA1” tillsvidare, så fungerar hämtningen som tidigare.
Vi återkommer när Sectigo löst detta på något sätt.
4:54 p.m.
New subject: Problem med personliga certifikat på Mac
Kent Engström <kent.engstrom(a)liu.se> writes:
Vi har idag fått rapporter om att default key protection algorithm
"Secure AES256-SHA256" inte fungerar på Mac. Tester på MacOS 13.4 verkar
ge vid handen att det stämmer: import fungerar inte till
Keychain/Nyckelhanteraren, medan det fungerar vid direktimport i
Firefox.
Ni får instruera Mac-användare att använda "Compatible TripleDES-SHA1"
tillsvidare.
--
Kent Engström, SUNET TCS
kent(a)nsc.liu.se, +46 13 28 4444
Tack vara våra
tyska kollegor så vet vi nu mera exakt vad som går fel
och har en workaround: det finns ett nytt val mellan “Password” och
“EULA” där man ska välja key protection algorithm. Default “Secure
AES256-SHA256” triggar felet. Välj det andra alternativet “Compatible
TripleDES-SHA1” tillsvidare, så fungerar hämtningen som tidigare.
Vi återkommer när Sectigo löst detta på något sätt.
Baserat på återkoppling från nämnda kollegor och våra egna tester, så
tror vi att detta löstes vid den gångna helgens uppdatering.
583
days inactive
603
days old
sunet-tcs-members@lists.sunet.se
3 comments
1 participants
participants (1)
-
Kent Engström