Loading

Errore 'Lei ha uno o più certificati nella sua organizzazione Salesforce che scadranno a breve'

Data pubblicazione: Jun 28, 2022
Descrizione
A determinati utenti di un'organizzazione vengono inviate notifiche di scadenza per i certificati che stanno per scadere, allo scopo di evitare interruzioni del servizio, ad esempio l'impossibilità di accedere a un dominio personalizzato. Tali notifiche attualmente vengono inviate in corrispondenza dei 60, 30 e 10 giorni prima e il giorno stesso della scadenza agli utenti con autorizzazioni profilo Modifica tutti i dati e Visualizza impostazione e configurazione, nonché a tutti gli amministratori di sistema.

È stata presentata l'idea di limitare l'invio dell'email di notifica a utenti specifici. 
 
Risoluzione


I certificati autofirmati sono comunemente usati per le impostazioni Single Sign-On (nel campo 'Certificato di firma della richiesta' o 'Certificato decrittografia asserzione') o per le chiamate a siti esterni (per l'autenticazione client). Un certificato firmato da un'autorità di certificazione (CA) viene quindi utilizzato per dimostrare che le comunicazioni di dati dell'organizzazione sono autentiche.

Se si riceve questa notifica, aprire l'organizzazione citata e passare a Imposta | Sicurezza | Gestione certificati e chiavi. Qui dovrebbe essere visualizzato il certificato corrispondente al nome specificato nella notifica. 

A seconda della situazione, per risolvere il problema il certificato scaduto deve essere sostituito nelle seguenti posizioni:

 

  1. Single Sign-On: il certificato potrebbe essere utilizzato come "Certificato di firma della richiesta" per un'impostazione SSO. Rivedere Replace an expired certificate in Single Sign-On settings (Sostituzione di un certificato scaduto nelle impostazioni Single Sign-On).
  2. Applicazioni connesse: è possibile che il certificato in scadenza sia utilizzato nella configurazione di un'app, ad esempio dell'accesso SSO (OAuth) all'app. Ecco un esempio.
  3. Provider di identità: questa funzionalità, abilitata per impostazione predefinita in molte organizzazioni, causa la creazione automatica di un certificato autofirmato. Il motivo è che, se abilitata, richiede che un certificato sia specificato nelle impostazioni. Se non si utilizza questa funzionalità, è possibile scegliere di disattivarla per evitare di dover mantenere un certificato aggiornato nelle impostazioni. 

 

Accanto al nome del certificato dovrebbe ora essere visualizzato un link Canc, su cui è possibile fare clic per eliminare il certificato. 

Se si utilizza un certificato per le chiamate a un sito esterno, ad esempio una chiamata HTTP tramite codice Apex personalizzato, è necessario rivedere e aggiornare i dettagli del certificato nel codice.

Per maggiori informazioni sull'utilizzo di certificati all'interno di chiamate Apex per l'implementazione dell'autenticazione SSL a due vie, vedere Using Certificate (Utilizzo dei certificati).

Tuttavia, se le chiamate Apex non utilizzano l'autenticazione SSL a due vie, i certificati all'interno dell'organizzazione non vengono utilizzati.

Se non si dispone di documentazione sui possibili utilizzi, è possibile recuperare il codice Apex dall'organizzazione e cercare al suo interno il nome del certificato in scadenza.


Per controllare dove sono utilizzati i certificati all'interno dell'organizzazione 

Da Imposta, passare al certificato desiderato e fare clic su di esso. Se il pulsante Elimina per il certificato è disattivato, il certificato viene attualmente utilizzato nell'organizzazione. 
Se si scorre oltre il pulsante Elimina, viene visualizzato dove viene utilizzato il certificato specifico. 

 

Articoli correlati

Funzionalità Provider di identità Salesforce
Generazione di un certificato autofirmato
Generazione di un certificato firmato da un'autorità di certificazione 
 

Video YouTube dell'assistenza Salesforce

How to Remove Expired Self-Signed Certificate (Come rimuovere un certificato autofirmato scaduto)

 

Numero articolo Knowledge

000385781

 
Caricamento
Salesforce Help | Article