...
→上記のエラーは relying-party.xml にXML文法としての間違いがある場合に出力されます。
→例えば relying-party.xml にパスフレーズ付きの証明書を設定するとき、パスフレーズに '&' や '<' を含む場合はこれらの文字列をそのまま設定することはできません。これらの文字を含む場合は文字参照で & や < のように記述してください。
誤ったパスフレーズ設定例
パネル 書式設定済み <security:Credentialid="IdPCredential"xsi:type="security:X509Filesystem"><security:PrivateKeyPassword="myKeyPa$$word&">/opt/shibboleth-idp/credentials/server-enc.key</security:PrivateKey>正しいパスフレーズ設定例
パネル 書式設定済み <security:Credentialid="IdPCredential"xsi:type="security:X509Filesystem"><security:PrivateKeyPassword="myKeyPa$$word&">/opt/shibboleth-idp/credentials/server-enc.key</security:PrivateKey>
| 情報 |
|---|
これはXML形式の表記上の問題ですので、relying-party.xmlに限らず全ての設定ファイルが対象となります。例えばattribute-resolver.xmlのLDAPのパスワード( |
...
→上記のエラーは shibboleth2.xml にXML文法としての間違いがある場合に出力されます。
→例えばCredentialResolverにパスフレーズ付きの証明書を設定するとき、パスフレーズに '&' や '<' を含む場合はこれらの文字列をそのまま設定することはできません。これらの文字を含む場合は文字参照で & や < のように記述してください。
誤ったパスフレーズ設定例
書式設定済みpanel <CredentialResolvertype="File"key="cert/server-enc.key"certificate="cert/server-enc.crt"password="myKeyPa$$word&"/>正しいパスフレーズ設定例
書式設定済みpanel <CredentialResolvertype="File"key="cert/server-enc.key"certificate="cert/server-enc.crt"password="myKeyPa$$word&"/>