Innehållsförteckning
| Expandera | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
|
...
| Observera |
|---|
OBS! Användaren kan få problem med inloggning redan när uppdateringen installeras efter 10 maj 2022, se avsnittet Övergångslösningar nedan. |
Inera har med hjälp av VGR och Östergötland två regioner tagit fram följande instruktion för åtgärder i lokalt AD för att användarna fortsatt kunna logga in till Windows med redan utfärdade SITHS-certifikat.
...
Nedan följer instruktionen för vilken information som behöver läggas till på användarens AD-konto för att t fortsatt ska gå att logga in med SITHS-certifikat:
efter att
...
säkerhetsuppdatuppdateringen har installerats
eller
...
senast den .
Denna information baseras på Microsofts rekommendation på sidan KB5014754
Olika sätt att lägga till informationen
...
Innehållet i attributet ska vara:
X509:<I>Utgivande CA i omvänd ordning<SR>Serienummer i omvänd ordning
Dvs.
X509:<I>C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 3 CA v1<SR>7b37c8b81bda6f7cc63d2f194f7c01
Utgivande CA
Utgivande CA hämtas från fältet Utfärdare (Issuer) i certifikatet och skrivs in i omvänd ordning i det nya attributet “altSecurityIdentities”:
...
Exempel
01772941ce29b3ec999d657f0e0174
Ska bli
74010e7f659d99ecb329ce41297701