Hvis I er en af de få kunder som har webservice integration til SLS og som anvender et privat certificate store til opbevaring af rodcertifikater, skal du udskifte rodcertifikat inden 6. juli 2025
SLS udskifter SSL certifikat. Der er denne gang ikke ændret i certifikat chain og Common Name er stadig CN = sloen.dk, så det forventes ikke at give integrationsproblemer.
Skulle der opstå problemer, er vi tidligere stødt ind i nedenstående udfordringer:
Hvis der opleves problemer med SSL forbindelser kan det skyldes, at SLS har fået nye certifikater.
Problemer i denne forbindelse kan skyldes:
- Webservice integrationen bruger særligt truststore til certifikater som manuelt opdateres.
Det nye certifikats root skal tilføjes til truststore
- Webservice integrationen kører på en gammel version af applikations server, Java, .NET eller operativsystem, der ikke har opdaterede truststores.
Opdatering af truststore på den fejlende komponent er nødvendig.
- Webservice integrationen er skrevet på en måde der ikke kontrollerer certifikat chainen, men certifikatet mod et forventet Common Name.
Hvis det nye certifikat ikke udstiller samme Common Name som det gamle certifikat – er det nødvendigt at opdatere det Common Name der kontrolleres mod.
Hvis det anvendte SSL certifikat har skiftet rodcertifikat kan det for disse kunder betyde, at der manuelt skal installeres et nyt rodcertifikat, dette kan hentes via linket nedenfor:
Download link til root certificate er:
https://secure.globalsign.net/cacert/root-r6.crt
Og til intermediate certificate:
https://secure.globalsign.com/cacert/gsgccr6alphasslca2023.crt
Har brug for hjælp, kan du skrive til KBKLON@oes.dk så skriver/ringer vi tilbage.
