...
IdPで利用しているJDKを JDK 8 update 51, 7 update 85, 6 update 101 へアップデートした場合に、メタデータ取得にてエラーとなる問題が報告されています。 (Shib IdP - Metadata Download and Java 1.7.0_85) )
該当するJDKにアップデートした場合、新規に参加したSPとの連携ができない、また保持しているメタデータの有効期限が切れたあとにはすべてのSPと連携できない状態となりますのでご注意ください。
書式設定済み |
---|
ERROR [org.opensaml.saml2.metadata.provider.HTTPMetadataProvider:273] - [Timer-0:] - Error retrieving metadata from https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml javax.net.ssl.SSLPeerUnverifiedException: SSL peer failed hostname validation for name: (メタデータリポジトリのIPアドレス) |
→ Tomcatを起動するときのオプションに「-Djdk.tls.trustNameService=true」をつけて起動することで問題が回避できます。=true
」をつけて起動することで問題が回避できます。
情報 | ||||
---|---|---|---|---|
CentOS 6のtomcat6パッケージを使っている場合には、/etc/sysconfig/tomcat6 にてJAVA_OPTSを設定可能ですので、末尾に以下の行を追加してください。
学認提供自動起動スクリプト(/etc/init.d/tomcat6 or /etc/init.d/tomcat)を使っている場合には、CATALINA_OPTSにて設定しておりますので、以下の行を修正してください。
|
情報 |
---|
該当するOpenJDKのバージョン(RHEL/CentOS上)は以下ですが、これ以降のものにも問題がある可能性があります。 |
attribute-filter.xmlに属性を送信するように設定しているはずなのに送信されない。
...