注意 |
---|
2017年11月17日に学認のメタデータ署名証明書が変更になっております。すでに学認に参加されているIdP/SPも、以下の手順に従って新しい署名証明書を使うよう設定を更新してください。 |
メタデータ署名証明書
運用フェデレーション用
学認のメタデータ(運用フェデレーション用)の署名を検証するための署名証明書は,以下のURLから取得してください.
https://metadata.gakunin.nii.ac.jp/gakunin-signer-2017.cer
他にも様々な方法で署名証明書の取得が可能ですが、その真正性を確実にするために取得した証明書のフィンガープリントが下記と一致するのを確認することをお勧めします。
パネル |
---|
|
※証明書のフィンガープリントは、例えば以下のコマンドを実行することで確認できます。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
$ openssl x509 -noout -fingerprint -sha256 -in gakunin-signer-2017.cer |
現在配布されているメタデータは、下記URL含め全てこの署名証明書で署名されたものとなっております。https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2
なお、下記の旧署名証明書(gakunin-signer-2010.cer)で署名検証できるメタデータは2018年7月24日(火)まで従来のメタデータURL(https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml
) で配布されていました。メタデータの署名検証に失敗している場合もしくは取得失敗している場合はIdP/SPの設定をご確認ください。署名証明書設定が古いままですと署名検証エラーになり学認のIdP/SPと認証連携できなくなります。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|