警告 |
---|
本手順は作成中です。最終版までに変更される可能性がありますのでご注意ください。また、手順中のURLはまだ用意されておりません。 |
情報 |
---|
SPの設定変更手順
新しい署名鍵で署名されたフェデレーションメタデータおよび新しい検証用証明書の公開後、本手順に従い設定変更を実施してください。
注意 |
---|
書式設定済み |
SPの設定変更手順
----------------
新しい署名鍵で署名されたフェデレーションメタデータおよび新しい検証用証
明書の公開後、本手順に従い設定変更を実施してください。
※ 学認技術ガイドに従って設定した標準的なSP(バージョン2.6.0) の場合の 設定です。異なるバージョン、設定の場合には適宜置き換えて読んでくだ さい。 新しい検証用証明書を以下のURLからダウンロードして 「の場合の設定です。異なるバージョン、設定の場合には適宜読み替えてくだ さい。 |
新しい検証用証明書を以下のURLからダウンロードして「/etc/shibboleth/cert/gakunin-signer-2017.cer」に置きます。
...
https://metadata.gakunin.nii.ac.jp/gakunin-signer-2017.cer
...
/etc/shibboleth/shibboleth2.xml
...
を次のように編集します。
<MetadataProvider>
のuri
を以下の通り修正します。コード ブロック language xml <MetadataProvider type="XML" validate="true"
...
- uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"
...
+ uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2" backingFilePath="federation-metadata.xml" reloadInterval="7200"> (......)
<MetadataFilter>
のcertifiate
を以下の通り修正します。コード ブロック language xml <MetadataProvider type="XML" validate="true" (......) backingFilePath="federation-metadata.xml" reloadInterval="7200"> - <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2010.cer"/> + <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2017.cer"/> (...
...
...)
...
</MetadataProvider>
shibdを再起動し、設定を再読み込みします。
コード ブロック (CentOS 7の場合) $ sudo systemctl restart shibd (CentOS 6の場合) $ sudo service shibd restart
...
アンカー EnglishVersion EnglishVersion
Procedure for Changing the Shibboleth SP Configuration
After the publication of new federation metadata signed by a new signing key and corresponding certificate, please change the configuration according to the procedure outlined here.
注意 |
---|
This manual is for the standard Shibboleth SP configuration set according to version 2.6.0. If you are using a different version or configuration, please replace and read it accordingly. |
Download a new signing certificate from the URL below and place it in:
/etc/shibboleth/cert/gakunin-signer-2017.cer
https://metadata.gakunin.nii.ac.jp/gakunin-signer-2017.cer
Edit /etc/shibboleth/shibboleth2.xml as follows:
Amend the metadata URL for <MetadataProvider> as follows:
コード ブロック language xml <MetadataProvider type="XML" validate="true" -
...
uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml" + uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2" backingFilePath="federation-metadata.xml" reloadInterval="7200"> (......)
Amend the certifiate for <MetadataFilter> as follows:
コード ブロック language xml <MetadataProvider type="XML" validate="true" (......) backingFilePath="federation-metadata.xml" reloadInterval="7200"> - <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2010.cer"/>
...
+ <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2017.cer"/>
...
(...
...
...)
...
</MetadataProvider>
...
Restart shibd and refresh the configuration.
コード ブロック (For CentOS 7) $ sudo systemctl restart shibd
...
(For CentOS
...
6)
...
$ sudo service shibd restart