Loading…
Tilbage

Profilbillede

Forvirring rundt sertifikat og SHA256

Morten Lines

Hei.

Vi har akkurat oppgradert fra SHA1 til SHA256, og har i den anledning fått problemer med SAML-innloggingen. Vi bruker det samme sertifikatet som på vår site - https://www.jobbnorge.no/

Feilmeldingen vi får er "Invalid cryptographic algoritm".

Det merkelige er at når vi genererer et selvsignert sertifikat, så fungerer det godt.

ændret af Morten Lines (30.11.2018)

Kan det tænkes, at jeres rigtige certifikat har en underskrift, der er krypteret med SHA1 - og derfor bliver afvist?

 

Blant sertifikatets attributter er det listet opp "Signature algorithm", og denne er satt til "sha256RSA". Dette er imidlertid likt på CA- og selvsignert sertifikat.

Er det slik at en må kjøpe et sertifikat beregnet for "Code Signing"? Sertifikatet som gir feilmelding er et SSL-sertifikat.

Du kan læse om hvilke certifikat politikker,  som de forskellige certifikater skal have, her

https://www.digitaliser.dk/resource/3126701/artefact/CertifikatpolitikV12.pdf?artefact=true&PID=3126719

En liten oppdatering for å hjelpe eventuelle andre som har samme problem.

Det viste seg at vi måtte "oppgradere" sertifikatet med rett CSP for at det skulle ha korrekt SHA256-algoritme. Her var det essensielt at vi brukte Microsoft Enhanced RSA and AES Cryptographic Provider.

Her er ressursen vi fulgte:
https://www.componentspace.com/Forums/1578/SHA256-and-Converting-the-Cryptographic-Service-Provider-Type

I find the more optimal solution must be https://www.componentpro.com/

I actually used some other websites such as https://www.atp-inc.net/ and https://www.codeultimate.com/. However, I evaluate Componentpro higher for this case.