Tjenesteudbydere kan opleve fejl når de forsøger at kalde https://services.nemlog-in.dk, delegationquery-fuldmagt.nemlog-in.dk,securetokenservice.nemlog-in.dk og attributequery.nemlog-in.dk. Det skyldes en manglede trust til Sectigos nye rod- og intermediatecertifikater.
Sectigo, certifikatudstederen der bruges af DIGST, har opdateret deres CA i Juni 2025. Det er derfor nødvendig at installere det nye rod- og intermediatecertifikat.
Dette er nødvendigt for at klienter/tjenester kan stole på det nye SSL certifikat på https://services.nemlog-in.dk,delegationquery-fuldmagt.nemlog-in.dk,securetokenservice.nemlog-in.dk og attributequery.nemlog-in.dk, som bruges til SSL/TLS-forbindelse.
Hvis det domæne I kalder ikke er på ovenstående liste, og I oplever fejlen så skal løsningen nedenfor også implementeres.
Løsningen er nedenstående:
Sectigo Public Server Authentication CA DV R36.crt skal placeres i "Local Machine\Intermediate Certification Authorities\Certificates".
Sectigo Public Server Authentication Root R46.crt skal placeres i "Local Machine\Trusted Root Certification Authorities".
Certifikaterne kan findes her: https://www.sectigo.com/knowledge-base/detail/Access-New-Sectigo-Certificate-Chain/kA0Uj0000005KHR
Herefter bør klienten/tjenesten genstartes og vil derefter virke igen
Venlig hilsen
NemLog-in