Hjælp til fejlsøgning

 

​​​I forbindelse med implementering af NemID oplever du måske nedenstående problemer.


Derudover henvises til FAQ for udviklere


​Applet loades ikke i test/produktion (SRV001)

Denne fejlkode skyldes at du ikke har rettigheder til at loade appletten og kan skyldes enten fejl på din side eller at du ikke har fået tildelt rettigheder hos Nets.

 

Tjek for konfigurationsfejl på din side
  1. Check at du benytter det korrekte VOCES certifikat (CVR-UID) mod det pågældende miljø du tester og at certifikatet ikke er udløbet.
  2. Check at du benytter de korrekte URL'er i appletten til det miljø som VOCES certifikatet er oprettet i. 

 

Hvis der ikke er en konfigurationsfejl, bedes du kopiere indholdet af applet tag'et og indsende det til os

Applet tag'et kan ses ved at vise kildekode på den webside som loader appletten. Den har formen: <applet ...>...</applet>
Bemærk: man skal forsøge at vise kildekoden mens appletten loader og før man får fremvist fejlkoden, da applet tag'et vil forsvinde når man får fremvist fejlkoden.

 

Kontroller cvr & uid nummer i virksomhedscertifikat(er)

Kontroller at det/de stemmer overens med de oprindelige data i fik adgang med.
Stemmer uid & cvr ikke overens, genudsted enten det gamle eller ansøg om ny adgang med det nye certifikat.
Genudstedelse af certifikat sker i selvbetjeningsmodulet for enten test eller prod. Fordelen ved at genudstede det certifikatet er at man beholder samme uid nummer, således at nets danid ikke behøver at rette adgang i test eller produktions miljøerne.
Selvbetjening produktion
Selvbetjening test
Ansøg om nyt certifikat  

 

Kontroller i selvbetjening (test/produktion), om certifikatet er udløbet   

Er certifikatet udløbet følges følgende vejledning: Genudstedelse af certifikat sker i selvbetjeningsmodulet for enten test eller prod. Fordelen ved at genudstede det certifikatet er at man beholder samme uid nummer, således at nets danid ikke behøver at rette adgang i test eller produktions miljøerne.
Selvbetjening produktion
Selvbetjening test


Adgangsproblemer til testmiljø

Fejlsøgning:

 

Kontroller om I benytter korrekt IP-adresse, som er whitelistet til Nets DanID testmiljø   

Hvis IP adresse ikke er whitelistet:

  • Brug whitelistet IP adresse
  • Bestil whitelistning af nye IP-adresse/adresser dog maks op til 10 IP.
  • Bemærk alt over 10 IP adresser skal godkendes.
  • Bemærk at ved ændringer skal påregnes et omkostningsgebyr på 1600,- + moms.

 

Kontroller cvr & uid nummer i virksomhedscertifikat/virksomhedscertifikater   

Kontroller at det/de stemmer overens med de oprindelige data i fik adgang med.
Stemmer uid & cvr ikke overens, genudsted enten det gamle eller ansøg om ny adgang med det nye certifikat.
Genudstedelse af certifikat sker i selvbetjeningsmodulet for enten test eller prod. Fordelen ved at genudstede det certifikatet er at man beholder samme uid nummer, således at nets danid ikke behøver at rette adgang i test miljøet.
Selvbetjening produktion
Selvbetjening test
Ansøg om nyt certifikat

  

Kontroller i selvbetjening (test) om certifikatet er udløbet

Er certifikatet udløbet følges følgende vejledning: Genudstedelse af certifikat sker i selvbetjeningsmodulet for enten test eller prod. Fordelen ved at genudstede det certifikatet er at man beholder samme uid nummer, således at nets danid ikke behøver at rette adgang i test miljøet.
Selvbetjening produktion
Selvbetjening test


​"Invalid signature RequestIssuer parameter does not match expected value. Expected: ... actual: ..."   

Denne fejlkode skyldes at der ikke er match mellem det som i angav som Friendly name (det navn som vil blive fremvist i appletten) og det Friendly name I har angivet i applikationen.

Actual er det som vi forventer I har registreret som Friendly name i jeres property fil.
Expected er det som I rent faktisk har registeret som Freiendly name i jeres property fil.
Friendly name vil fremgå som logonto i jeres applikation.
I Java TU-udgaven kan denne property findes i nemid.properties filen, mens den .Net TU-udgaven kan findes i Web.config filen.


​Timeout på crldir.pp.certifikat.dk:389 når du kører din test applikation

Denne fejl skyldes typisk at der ikke er hul igennem til firewall'en til Nets DanIDs testmiljø. Åbning af firewallen foretages normalt i forbindelse med bestillingen af tjenesteudbyderpakken.

I bedes sikre jer følgende:

Kontroller at I har åbnet for egen firewall.

Jeres egen firewall er ok, hvis I kan ramme denne LDAP, der er helt åben i Nets DanIDs firewall:

$ telnet fenris.certifikat.dk 389
Trying 62.243.75.235...
Connected to fenris.certifikat.dk.
Escape character is '^]'.

 

Kontroller at I har anmodet Nets DanID om at åbne for jeres offentlige IP-adresser i Nets DanID's firewall.

I Bestillingen af tjenesteudbeder aftalen angav I, hvilke IP-adresser vi skulle åbne for til testmiljøet.
Har I efterfølgende brug for at tilføje flere IP-adresser, kan vi hjælpe med dette mod betaling.

Nets DanIDs firewall er ok, hvis I kan ramme denne LDAP, som kun er åben for kendte IP-adresser:
$ telnet crldir.pp.certifikat.dk 389
Trying 87.51.33.70...
Connected to crldir.pp.certifikat.dk.
Escape character is '^]'.