Innehållsförteckning
| Expandera | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
|
...
Förändringen kommer att bli obligatorisk senast , men är frivillig fram tills dess, se KB5014754 för mer information från Microsoft om konsekvenser och åtgärder som kan vidtas vid installation av denna säkerhetsuppdatering.
...
Inera har med hjälp av VGR och Östergötland tagit fram följande instruktion för åtgärder i lokalt AD för att fortsatt kunna logga in till Windows med redan utfärdade SITHS-certifikat.Vi utreder möjligheten att lägga till den ”Object SID” (OID) som Microsoft pekar på i sin dokumentation för certifikat som utfärdas i framtiden.
Påverkade uppdateringar (KB’s)
...
Innehållet i attributet ska vara:
X509:<I>Utgivande CA i omvänd ordning<SR>Serienummer i omvänd ordning
Dvs.
X509:<I>C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 3 CA v1<SR>7b37c8b81bda6f7cc63d2f194f7c01
Utgivande CA
Utgivande CA hämtas från fältet Utfärdare (Issuer) i certifikatet och skrivs in i omvänd ordning i det nya attributet “altSecurityIdentities”:
...
Exempel
01772941ce29b3ec999d657f0e0174
Ska bli
74010e7f659d99ecb329ce41297701