• Bewerte uns auf OMR Reviews: Klick

  • 25Reports geht live, schaut es euch an: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

GlobalSign (legacy) request schlägt fehl wegen Minus

G

GeorgL

Member
Registriert
15 Januar 2021
Beiträge
21
Reaktionspunkte
2
Moin zusammen,

wir haben zur Zeit Probleme beim automatischen Abrufen von Zertifikaten bei GlobalSign (legacy).

Zum Einen gibt es User, bei denen Vor- und Nachname identisch sind. Dies wird von GlobalSign abgewiesen.
Lassen wir uns das Zertifikat manuell in NoSpamProxy ausstellen und verwenden pseudonym, funktioniert es.
Frage: Gibt es in Zusammenhang mit Pseudonym irgendeine Möglichkeit das über eine Regel oder ein Flag bei dem User zu automatisieren?

Das zweite Problem betrifft einen User mit einem Bindestich im Displayname und im Nachnamen.

Displayname: "Mustermann-Doh, Max, XYZ-CA"
- das XYZ-CA am ende ist die Abteilung und steht bei allen Usern.
Given Name: "Max"
Surname: "Mustermann-Doh"

Der automatische Request schlägt mit folgendem Fehler fehl:
- Error -105 (Field 'DnAttributes.CommonName, DnAttributes.GivenName, DnAttributes.SurName, DnAttributes.Pseudonym'): Invalid parameter combination. Please that check the parameters match the API specification.
Zum Vergrößern anklicken....
Erstelle ich einen manuell request und wähle als CN "pseudonym: Daniel Adam-Wilhelm" aus wird der request bei GlobalSign akzeptiert.

Daraufhin habe ich gesehen, daß folgender bug in 15.6.0.2476 behoben sein soll, aber das Verhalten bleibt

45343 "-" in CN is removed during automatic certificate enrolment.
Zum Vergrößern anklicken....

Hmm, wo ich es jetzt so schreibe... Das scheint ja wirklich nur den auomatischen rollout zu bereffen. Ich habe es jetzt natürlich manuell getestet.

Wenn dem so ist, wäre es natürlich gut, wenn auch beim manuellen request die Bindestriche entfernt werden.
 
Erstes Problem:
Sind Vor- und Nachname absichtlich identisch? Also heißt die Person wirklich so?
Falls ja wäre die Fehlermeldung interessant, da sollte nämlich nichts durch uns falsch sein.
Pseudo klappt weil dort die Namen egal sind.
Automatisieren kannst das das wie gewohnt über Gruppen im Benutzerimport, da gibt es einen Haken für pseudo :)

Problem 2:
Hier muss ich mit der Entwicklung Rücksprache halten. Bin mir relativ sicher, dass der Bug nur beim automatischen Import auftrat 😅
Welche Kombinationen hast du beim Anfragen Probiert? (Name und CN) und welche Fehlermeldung bekommst du?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Fehler in der Schlüsselanforderung (GlobalSign)
2
Antworten
23
Aufrufe
935
GeorgL
G
G
Gelöst GlobalSign Enterprise PKI Lite mandatory fields
Antworten
3
Aufrufe
557
JanJäschke
JanJäschke
Zurück
Oben