Nytt certifikat för IdP:ns publika gränssnitt - 2023-05-31
Innehållsförteckning
Bakgrund
Den 31 maj 2023 byts certifikatet för https://idp.inera.se ut.
De e-tjänster som använder OIDC-standarden för sin anslutning till Ineras IdP måste därför snarast säkerställa att de har tillit till den nya certifikatkedjan som kommer börja användas.
Certifikatkedjan har mailats ut till de kontaktuppgifter som angavs vid anslutning till Ineras IdP för de kunder som har valt att använda OIDC för sin anslutning.
Se även till att ha kvar tilliten till nuvarande certifikatkedja tills bytet är genomfört.
Ladda ner ny certifikatkedja
Då certifikatkedjan riskerar att blockeras i mailutskicket kan ni även ladda ner den här:
Mer information
Det nya certifikat är utfärdat av en annan Certifikatutfärdare och Rotcertifikatutfärdare än det som används av IdP just nu. Det är fortfarande ett certifikat utfärdat av Digicert som har tillit installerad i alla större webbläsare, men i OIDC-flödet hämtas identitetsintyget (JWT-token) direkt från er Tjänst/Server från https//idp.inera.se.
Observera även att det alltså INTE är certifikatet som används för att signera metadata som byts ut.
CA-funktion | Gammalt certifikat | Nytt certifikat |
|---|---|---|
Rotcertifikat (root) | DigiCert High Assurance EV Root CA | DigiCert Global Root G2 |
Utfärdarcertifikat (issuing) | DigiCert SHA2 Extended Validation Server CA | DigiCert Global G2 TLS RSA SHA256 2020 CA1 |