Innehållsförteckning
| Expandera | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
|
...
| Observera |
|---|
OBS! Om användarens konto i AD är nyare än datumet så SITHS-certifikatet utfärdades kommer användaren att få problem med inloggning redan när uppdateringen installeras efter 10 maj 2022, se avsnittet Övergångslösning Övergångslösningar nedan. |
Inera har med hjälp av VGR och Östergötland tagit fram följande instruktion för åtgärder i lokalt AD för att fortsatt kunna logga in till Windows med redan utfärdade SITHS-certifikat.
...
Innehållet i attributet ska vara:
X509:<I>Utgivande CA i omvänd ordning<SR>Serienummer i omvänd ordning
Dvs.
X509:<I>C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 3 CA v1<SR>7b37c8b81bda6f7cc63d2f194f7c01
Utgivande CA
Utgivande CA hämtas från fältet Utfärdare (Issuer) i certifikatet och skrivs in i omvänd ordning i det nya attributet “altSecurityIdentities”:
...
Exempel
01772941ce29b3ec999d657f0e0174
Ska bli
74010e7f659d99ecb329ce41297701