Bekende Problemen

De volgende bugs zijn reeds gemeld aan ons, en doorgegeven aan GÉANT en/of HARICA. Deze zullen in een komende update worden verholpen. In zijn algemeenheid is bekend dat de interface van CertManager (nog) niet geschikt is voor organisaties van ons formaat.

Het bijschaven van de UI (waaronder de schaling op grotere monitors) is iets waar we de komende maanden continu mee aan de slag zijn, maar wat een lage prioriteit heeft zolang we nog niet alle soorten certificaten via de portal uit kunnen geven. Het ontbreekt hier en daar aan zoekfuncties, sorteerfuncties, filters, exports e.d. In de afgelopen weken hebben we ons gericht op het zo snel mogelijk beschikbaar krijgen van de basisfunctionaliteit.

  • Certificaten bevatten PEM regels van 76 karakters t.o.v. de 64 die beschreven staan in RFC-1421. Dit kan bij specifieke appliances voor problemen zorgen.
  • Er verschijnen regelmatig geen foutmeldingen, bijvoorbeeld bij het goedkeuren van je eigen certificaataanvraag (dit mag niet) of het valideren van een niet-bestaand mailadres. 
  • Bij het wijzigen van rollen en/of validatorgroepen worden de nieuwe waarden niet meteen weergegeven na opslaan. 
  • Het importeren van domeinen uit een CSR werkt, maar je moet het CSR daarna een tweede keer uploaden.
  • Friendly names van certificaten worden niet weergegeven in het overzicht
  • Bij het aanvragen van een wildcardcertificaat kan het hoofddomein niet als SAN worden meegegeven, maar het wordt wel altijd aan het certificaat toegevoegd.
  • Het valideren van emailadressen lukt niet als een instelling Microsoft SafeLinks gebruikt, die maakt de (eenmalige) verificatielink ongeldig.

Toekomstige Functionaliteit 

Volgende zaken worden eind april verwacht, tenzij anders is aangegeven:

  • Persoonscertificaten (ook IGTF client) via een portal voor eindgebruikers
  • Verbeteringen in de interface voor organisaties met meerdere OV-validaties
  • TLS-OV-IGTF certificaten
  • Notificatie verzenden naar alle admins i.p.v. een specifiek adres
  • ACME dienstverlening met EAB voor OV en koppeling van de ACME-certificaten aan de eigen enterprise
  • servercertificaten met IP-adres i.p.v. domeinnamen als CN

De volgende zaken staan op de wensenlijst, maar er is nog geen planning bekend:

  • Verbeterde API authenticatie voor automatisering
  • Het inzien van key lenght, domeinen, aanvrager en dergelijke door de approver
  • 2FA op basis van eduGAIN/SURFconext
  • Unieke bestandsnamen, in plaats van de huidige cert.pem.
  • Het kunnen zien van key size en dergelijke bij het goedkeuren van een certificaat
  • Een publieke URL voor het downloaden van certificaten
  • Verbeterde functionaliteit voor sub-organisaties binnen een enterprise
  • Het optioneel maken van het vinkje om de 'www.' SAN toe te voegen
  • No labels