jensdiedrich
Member
Hallo zusammen,
ich bin gerade dabei eine neue NSP-Encryption Instanz in Betrieb zu nehmen.
Die MPKI bzw. die dafür notwendigen Operatoren-Zertifikate wurden von SwissSign zur Verfügung gestellt und die grundsätzliche Anbindung funktioniert auch.
Nun habe ich jedoch bei der Ausstellung der Zertifikate über die MPKI-Schnittstelle das Problem, dass von SwissSign das Attribut "ST=Niedersachsen" erwartet wird. Dieses wird jedoch von NSP gar nicht im Rahmen des Requests gesetzt und somit scheitert die Ausstellung des Zertifikats.
Hier ein Beispiel:
ID: ad5fc52d-16f3-446a-9c9d-80caec69bfdd
Erstellt: 28.01.2020 23:23:34
E-Mail-Adresse: Vorname.Nachname@xxxx.com
Anfragetyp: CertificateRequest
Anfragestatus: Failed
Fehlerstatus: TrustCenterError
Fehlertext: Failed - Invalid request: Canton/State = '': violates policy "State must be Niedersachsen"
Antragsteller: E=vorname.nachname@xxxx.com, C=DE, O=XXXX GmbH, CN=Vorname Nachname
Bei dem Benutzer ist das Attribut in der AD und in der NSP-Benutzerverwaltung jedoch sehr wohl gesetzt, wird aber im Rahmen des Requests nicht übermittelt.
Der MPKI-Support von SwissSign hat mitgeteilt, dass das Problem in Verbindung mit NoSpamProxy bekannt ist und auch schon an NetatWork gemeldet wurde.
Gibt es hierfür eine Lösung, das Problem verhindert momentan einen produktiven Rollout von NoSpamProxy Encryption ?
Viele Grüße
ich bin gerade dabei eine neue NSP-Encryption Instanz in Betrieb zu nehmen.
Die MPKI bzw. die dafür notwendigen Operatoren-Zertifikate wurden von SwissSign zur Verfügung gestellt und die grundsätzliche Anbindung funktioniert auch.
Nun habe ich jedoch bei der Ausstellung der Zertifikate über die MPKI-Schnittstelle das Problem, dass von SwissSign das Attribut "ST=Niedersachsen" erwartet wird. Dieses wird jedoch von NSP gar nicht im Rahmen des Requests gesetzt und somit scheitert die Ausstellung des Zertifikats.
Hier ein Beispiel:
ID: ad5fc52d-16f3-446a-9c9d-80caec69bfdd
Erstellt: 28.01.2020 23:23:34
E-Mail-Adresse: Vorname.Nachname@xxxx.com
Anfragetyp: CertificateRequest
Anfragestatus: Failed
Fehlerstatus: TrustCenterError
Fehlertext: Failed - Invalid request: Canton/State = '': violates policy "State must be Niedersachsen"
Antragsteller: E=vorname.nachname@xxxx.com, C=DE, O=XXXX GmbH, CN=Vorname Nachname
Bei dem Benutzer ist das Attribut in der AD und in der NSP-Benutzerverwaltung jedoch sehr wohl gesetzt, wird aber im Rahmen des Requests nicht übermittelt.
Der MPKI-Support von SwissSign hat mitgeteilt, dass das Problem in Verbindung mit NoSpamProxy bekannt ist und auch schon an NetatWork gemeldet wurde.
Gibt es hierfür eine Lösung, das Problem verhindert momentan einen produktiven Rollout von NoSpamProxy Encryption ?
Viele Grüße