Innehållsförteckning

...

• Klientnätverk där ni har användarnas datorer

• Servernätverk där ni har servrar som ska kontrollera SITHS-certifikat

TEST (avvecklades i samband med lanseringen av spärrkontrollstjänster i QA 2023-11-16)

• http://connectivity-test-crl.test.siths.se

• http://connectivity-test-ocsp.test.siths.se

• http://connectivity-test-aia.test.siths.se

QA (avvecklades i samband med lanseringen av spärrkontrollstjänster i QA 2023-11-16)

• http://connectivity-test-crl1pp.siths.se

• http://connectivity-test-ocsp1pp.siths.se

• http://connectivity-test-aiapp.siths.se

...

Inera rekommenderar att alltid använda DNS för att hämta AIA- och spärrinformation, att alltid uppdatera loka DNS enligt central TTL samt att låta TTL på lokala poster vara samma som central TTL.

Förändringar av Authority Information Access (AIA)

AIA-tillägget i certifikatet används för att specificera vitala resurser för SITHS. Exempelvis publiceras utfärdarcertifikat under SITHS e-id Root CA v2. I den nuvarande lösningen har dessa utfärdarcertifikat presenterats i PEM-format (base64) vilket inte är i överensstämmelse med standarden RFC-5280. Standarden uttrycker att utfärdarcertifikat ska presenterats i DER-format (binärt) varför en ändring görs av AIA i samband med migreringen. Om det finns tillämpningar som inte följer standarden kan dessa få problem. Vi har ännu inte identifierat något sådant exempel, men utesluter inte att det kan finnas.

...