Errori di validazione con SPID Validator: SubjectDN must contain name attribute [organizationIdentifier, 2.5.4.97]

[karimsaad91]

Salve, abbiamo generato il certificato con questo tool e lo abbiamo inserito nella nostra installazione Keycloak per firmare il metadata. Abbiamo effettuato il test con https://demo.spid.gov.it/, ma il risultato del Demo SPID diverge da quello del validator incluso con questo tool.

spid-compliant-certificates generator \
--key-size 2048 \
--common-name "https://sso.aspbassaromagna.it" \
--days 3650 \
--entity-id "https://www.aspbassaromagna.it" \
--locality-name "Bagnacavallo" \
--org-id "PA:IT-adcbr" \
--org-name "ASP dei Comuni della Bassa Romagna" \
--sector public

Risultato validazione (spid-compliant-certificates validator --sector public)

Risultato SPID Validator - 1.9.2, SPID SP Test - 1.2.5

Come possiamo procedere? C'è qualcosa da rivedere nell'installazione o potrebbe essere un bug del Demo SPID?

Grazie mille!

[peppelinux]

ciao sembra un errore semplice, il metadata è disallineato

[karimsaad91]

Grazie per la risposta, se abbiamo capito bene alcuni valori non sono gli stessi nel metadata e nel certificato. In particolare sai quali campi vanno corretti nel metadata? Keycloak e certificato ci sembrano allineati. Se ritieni che questa sia più una domanda "da forum", chiudiamo immediatamente la issue.

[frabnet]

ciao sembra un errore semplice, il metadata è disallineato

Ciao, non è chiaro cosa è disallineato rispetto a che cosa. Riusciresti a dare qualche indizio in più? Grazie.