Skip to main content

Instructie

Als beheerder of contactpersoon van een Service Provider (SP) ben je zelf verantwoordelijk voor het beheren van het certificaat dat wordt gebruikt voor ondertekenen (en eventueel versleutelen) bij een SAML-integratie. Een veelgestelde vraag is: "Wanneer verloopt ons certificaat?" Dit artikel helpt je om dit zelf te achterhalen.

Waar vind ik het certificaat?

Het certificaat dat de SP gebruikt, is meestal te vinden in:

  1. De configuratie van de applicatie. Hoe en waar dit staat, hangt af van de specifieke applicatie. Raadpleeg de documentatie van de leverancier of je eigen IT-team.
  2. De SP-metadata. Veel SAML SP's publiceren metadata in XML-formaat, waarin het certificaat staat vermeld. De URL van de SP-metadata wordt vaak ingesteld in de applicatieconfiguratie of is beschikbaar via de beheerinterface van de applicatie.

Zoek in de metadata naar een <ds:X509Certificate>-tag binnen een <KeyDescriptor use="signing"> of <KeyDescriptor use="encryption"> sectie. Dit bevat het certificaat in Base64-formaat en ziet er zo uit:

cert.png

Hoe achterhaal ik de verloopdatum?

Als je het certificaat hebt gevonden (meestal als een lange Base64-string), kun je de verloopdatum als volgt controleren:

Kopieer de Base64-gecodeerde tekst van het certificaat (tussen <ds:X509Certificate> en </ds:X509Certificate>) en plak deze in een tool zoals: SSL Shopper - Certificate Decoder. Hier zie je direct de verloopdatum en andere details van het certificaat.

Wat als het certificaat binnenkort verloopt?

  • Neem contact op met je leverancier of technisch beheerder van de SP.
  • Werk het certificaat op tijd bij in de applicatieconfiguratie.
  • Let op: de IdP ondersteunt geen automatische update van metadata via de metadata-URL. Dit betekent dat de SP-metadata handmatig op de IdP moet worden bijgewerkt als de SP-configuratie verandert.
  • Om onderbrekingen te beperken, is het belangrijk om deze acties goed op elkaar af te stemmen met de IdP-beheerders.

No Comments
Back to top