Loading…
Tilbage

Profilbillede

Problemer IGEN i testmiljøet

Simon Bondo Nøhr

Det er idag ikke muligt at kalde SecurityTokenService eller fuldmagtsservicen, da de giver InvalidRequest svar. Begge services fungerede fint i går.

Efter undersøgelse af Log Vieweren, ser det ud til at et certifikat er udløbet til DanID:

NNIT.Components.Logging.AlreadyLoggedException: The exception has been logged ---> Org.BouncyCastle.Ocsp.OcspException: OCSP certificate expired or not yet valid at NNIT.Components.Integration.DanId.OnlineProvider.Clients.OcspClient.ValidateResponse(OcspResponse ocspResponse, CertificateID certificateId, X509Certificate issuingCertificate)

Mine certifikater er ikke udløbet.

Fuldmagtsservice svarer: CallToDanIDFailed

Exception from DANID component when trying to get verify the certificate.

Jeg har også skrevet til supporten men uden svar. Det ser ikke ud til, at testmiljøet er så vigtigt ud fra deres synspunkt...

Samme problem her. Mit test-certifikat er også validt nogle uger endnu. NemLog-in test returnerer flg. misvisende fejl:

<S11:Fault>
<faultcode>wst:InvalidRequest</faultcode>
<faultstring>The request was invalid or malformed</faultstring>
</S11:Fault>

Samme kald fungerede udmærket inden NemLog-ins sikkerhedsopdatering i aftes. Og kaldet fungerer også udmærket mod NemLog-in prod (med prod-certifikat, selvfølgelig).

Ja, der opleves desværre problemer med STS og fuldmagtsservicen:

digitaliser.dk/news/4788157

Vi arbejder på at løse problemet.

 

Med venlig hilsen

NemLog-in support

 

Er der en tidhorisont på løsning?

Den sidste 1-1½ måned har det virket i ca. 3 dage. Anvendt certifikat er valid.

Der er problemer med at tilgå Nets' spærrelister. Brugere kan derfor opleve fejl ved udstedelse, validering af certifikater, bla. via OCSP opslag.

Det medfører at kald mod STS og NemLog-in webservices i TEST fejler.

Nets bliver arbejdet på at løse fejlen.

Se status her https://www.digitaliser.dk/news/4788157

Med venlig hilsen
NemLog-in support

Så er den gal igen. Får denne i login-billedet:

Der er opstået en fejl

Der er sket en teknisk fejl. Prøv igen eller kontakt den selvbetjeningsløsning, som du forsøger at logge på hos. (Fejlkode: EC008)


Ref. nr. 20190909140904-0035

Er der nogen der forsøger at løse dette problem?

 

Så er der problemer igen.

STS og fuldmagtsservicen er begge nede.

Det er samme smøre som det plejer at være. STS giver InvalidRequest fejl til brugeren, når der i virkeligheden ikke er noget i vejen med brugeren's request.

Efter STS kald viser LogViewer: Org.BouncyCastle.Ocsp.OcspException: OCSP certificate expired or not yet valid

Fuldmagtsservice svarer med: CallToDanIDFailed
Exception from DANID component when trying to get verify the certificate.

Er det muligt at få en tidshorisont på hvornår sagen forventes løst?