1:52 p.m.
TCS-administratörer,
nu har personliga cert (klientcert) börjat fungera igen, även om det kan
återstå en del problem.
Ni som har kontaktat oss om omvalidering av er organisation för detta,
kan hänvisa era användare till https://cert-manager.com/customer/sunet/idp/clientgeant
igen för att skaffa personliga certifikat. Att tänka på:
- De som ska ha "vanliga" certifikat för epost-signering med mera ska
numera välja profilen "GÉANT Personal email signing and encryption"
som motsvarar tidigare "GÉANT Personal Certificate".
- De som ska ha certifikat för användning i grid/IGTF-världen ska numera
välja profilen "GÉANT Personal Authentication" som motsvarar tidigare
"GÉANT IGTF-MICS Personal".
- Mac-användare ska välja key protection algorithm "Compatible
TripleDES-SHA1"; defaultvalet "Secure AES256-SHA256" fungerar inte för
import i keychain.
- Utfärdandet av "GÉANT Personal email signing and encryption" tar
längre tid än motsvarande certifikat gjorde tidigare (1-2 minuter när
jag testat), så användare behöver ha tålamod när webbsidan säger åt
dem att vänta.
- Vi har sett att för några användare, så revokeras samtliga existerande
personliga certifikat oavsett profil första gången ett nytt certifikat
begärs nu efter ändringarna (men inte vid kommande ytterligare
certifikat). Vi har ännu inte fått reda på under vilka omständigheter
det sker eller inte sker. Användare med mer än ett aktivt certifikat
(t.ex. ett på desktop och ett annat på laptop) kan behöva begära om
båda certifikaten.
Ni som inte har kontaktas oss om omvalidering av er organisation, kan nu
vilja göra detta om ni har användare som använder personliga certifikat.
Skicka ett mail till tcs(a)sunet.se med ärenderad "Validering" följt av
ert organisationsnamn. Ni behöver inte ta med VAT-nummer. Försök inte
omvalidera själva i SCM på något sätt.
- Ni som inte använder personliga certifikat (bara servercertifikat och
ev kodsigneringscertifikat) behöver inte begära omvalidering.
Med vänliga hälsningar,
--
Kent Engström, SUNET TCS
kent.engstrom(a)liu.se, +46 13 28 4444