SPの設定変更手順
----------------
新しい署名鍵で署名されたフェデレーションメタデータおよび新しい検証用証
明書の公開後、本手順に従い設定変更を実施してください。
※ 学認技術ガイドに従って設定した標準的なSP(バージョン2.6.0)の場合の
設定です。異なるバージョン、設定の場合には適宜置き換えて読んでくだ
さい。
新しい検証用証明書を以下のURLからダウンロードして
「/etc/shibboleth/cert/gakunin-signer-2017.cer」に置きます。
https://metadata.gakunin.nii.ac.jp/gakunin-signer-2017.cer
/etc/shibboleth/shibboleth2.xml を次のように編集します。
1. <MetadataProvider>のuriを以下の通り修正します。
<MetadataProvider type="XML" validate="true"
- uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"
+ uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2"
backingFilePath="federation-metadata.xml" reloadInterval="7200">
(...略...)
2. <MetadataFilter>のcertifiateを以下の通り修正します。
<MetadataProvider type="XML" validate="true"
(...略...)
backingFilePath="federation-metadata.xml" reloadInterval="7200">
- <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2010.cer"/>
+ <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2017.cer"/>
(...略...)
</MetadataProvider>
3. shibdを再起動し、設定を再読み込みします。
(CentOS 7の場合)
$ sudo systemctl restart shibd
(CentOs 6の場合)
$ sudo service shibd restart |