...
情報 | ||
---|---|---|
| ||
人手によるチェックを挟むため、変更申請から承認までには数日を要します。1回目の変更申請の承認日をX日目、2回目の変更申請の承認日をY日目と表現しています。 要する日数は、繁忙期か閑散期かにもよりますが、2営業日〜1週間を目安にしていただければと思います。 |
アンカー | ||||
---|---|---|---|---|
|
1. /etc/pki/tls/private/server.key
/etc/pki/tls/certs/server.crt
を新証明書のもので上書きする
参考:サーバ証明書の設定(IdPv4)
2. httpdを再起動する
アンカー | ||||
---|---|---|---|---|
|
1. /opt/shibboleth-idp/credentials/server.key
/opt/shibboleth-idp/credentials/server.crt
を新証明書のもので上書きする
参考: idp.properties ファイルの変更
※Jettyプロセスからserver.keyが読み取れるよう、パーミッションにはご注意ください
2. /opt/shibboleth-idp/credentials/server.p12
を更新する(※3)
※同様にserver.p12のパーミッションにはご注意ください
3. Jettyを再起動する
アンカー | ||||
---|---|---|---|---|
|
サーバ証明書の設定(IdPv4)
の「Back-Channelの設定」の「1.キーストアの設定」にある手順のうち、最後の2つを実行して、
サーバ証明書の部分を更新します。具体的には以下のような手順になります。
パネル | ||
---|---|---|
| ||
|
エラーが表示されなければserver.p12は更新されました。
アンカー | ||||
---|---|---|---|---|
|
運用フェデレーションに参加している場合は、attrviewer13でSAML1のテストを行なうことを推奨します。(テストの際には事前にattrviewer13に属性送信する設定にしておいてください)
計3回テストを挿入していますが、前2回は更新前に正常な動作をしているかを確認するためのもので、万一更新作業に失敗していてもテストは成功する可能性があります。
通常のSPには属性送信できているが最後のテストでattrviewer13には属性送信できなくなった場合、上記※3「server.p12を更新」の手順を再度ご確認ください。