...
→ [upki-fed:00493] でも同様の問題が発生していたとの報告があります。
Tomcat 6.0.43でのBack-Channel接続の不具合
Tomcat 6.0.43およびそれ以降にアップデートしたあとにSPのログ(/var/log/shibboleth/shibd.log)に以下のエラーが出力され、Back-Channelの接続に失敗します。 ([upki-fed:00925] Tomcat 6.0.43でのBack-Channel接続の不具合について)
| 書式設定済み |
|---|
ERROR Shibboleth.AttributeResolver.Query [3]: exception during SAML query to https://IdPのホスト名:8443/idp/profile/SAML1/SOAP/AttributeQuery: CURLSOAPTransport failed while contacting SOAP endpoint (https://IdPのホスト名:8443/idp/profile/SAML1/SOAP/AttributeQuery): error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown
ERROR Shibboleth.AttributeResolver.Query [3]: unable to obtain a SAML response from attribute authority |
→ この問題に対応した tomcat6-dta-ssl-1.1.0.jar が公開されました (Updated Tomcat 6 Connector)。
→ Tomcat 6.0.43およびそれ以降のバージョンをご利用の場合は学認技術ガイドの手順( > 2.ライブラリのコピー)に従い tomcat6-dta-ssl-1.1.0.jar を導入し、旧jarファイル tomcat6-dta-ssl-1.0.0.jar を削除してください。
attribute-filter.xmlに属性を送信するように設定しているはずなのに送信されない。
...