Hoe achterhaal ik de verloopdatum van het certificaat voor een SAML SP?
Als beheerder of contactpersoon van een Service Provider (SP) ben je zelf verantwoordelijk voor het beheren van het certificaat dat wordt gebruikt voor signing (en eventueel encryptie). Een veelgestelde vraag is: "Wanneer verloopt ons certificaat?" Dit artikel helpt je om dit zelf te achterhalen.
Waar vind ik het certificaat?
Het certificaat dat de SP gebruikt, is meestal te vinden in:
- De configuratie van de applicatie. Hoe en waar dit staat, hangt af van de specifieke applicatie. Raadpleeg de documentatie van de leverancier of je eigen IT-team.
- De SP-metadata. Veel SAML SP's publiceren metadata in XML-formaat, waarin het certificaat staat vermeld. De URL van de SP-metadata wordt vaak ingesteld in de applicatieconfiguratie of is beschikbaar via de beheerinterface van de applicatie.
Zoek in de metadata naar een <ds:X509Certificate>-tag binnen een <KeyDescriptor use="signing"> of <KeyDescriptor use="encryption"> sectie. Dit bevat het certificaat in Base64-formaat en ziet er zo uit:
Hoe achterhaal ik de verloopdatum?
Als je het certificaat hebt gevonden (meestal als een lange Base64-string), kun je de verloopdatum als volgt controleren:
- Online via een tool. Kopieer de Base64-gecodeerde tekst van het certificaat (tussen <ds:X509Certificate> en </ds:X509Certificate>) en plak deze in een tool zoals:
- SSL Shopper - Certificate Decoder. Hier zie je direct de verloopdatum en andere details van het certificaat.
-
Lokaal met OpenSSL (optioneel). Als je toegang hebt tot een Linux/Mac-terminal of OpenSSL op Windows, sla het certificaat op als cert.pem en voer het volgende commando uit:
openssl x509 -in cert.pem -noout -enddateDit toont de verloopdatum in het formaat notAfter= gevolgd door de datum.
Wat als het certificaat binnenkort verloopt?
Neem contact op met je leverancier of technisch beheerder van de SP.
Werk het certificaat op tijd bij in de applicatieconfiguratie.
Controleer of de bijgewerkte SP-metadata correct wordt doorgegeven aan de IdP.
Door dit zelf te controleren, voorkom je onverwachte onderbrekingen en zorg je voor een veilige en goed functionerende SAML-integratie.