...
新しい検証用証明書を以下のURLからダウンロードして「/etc/shibboleth/cert/gakunin-signer-2017.
cer」に置きます。cer
」に置きます。https://metadata.gakunin.nii.ac.jp/gakunin-signer-2017.cer
/etc/shibboleth/shibboleth2.xml
を次のように編集します。
<MetadataProvider>
のuri
を以下の通り修正します。コード ブロック language xml <MetadataProvider type="XML" validate="true" - uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml" + uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2" backingFilePath="federation-metadata.xml" reloadInterval="7200"> (......)
<MetadataFilter>
のcertifiate
を以下の通り修正します。コード ブロック language xml <MetadataProvider type="XML" validate="true" (......) backingFilePath="federation-metadata.xml" reloadInterval="7200"> - <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2010.cer"/> + <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2017.cer"/> (......) </MetadataProvider>
...
Download a new signing certificate from the URL below and place it in:
/etc/shibboleth/cert/gakunin-signer-2017.cer
https://metadata.gakunin.nii.ac.jp/gakunin-signer-2017.cer
...