...
新しい検証用証明書を以下のURLからダウンロードして「/opt/shibboleth-idp/credentials/gakunin-signer-2017.
cer」に置きます。cer
」に置きます。https://metadata.gakunin.nii.ac.jp/gakunin-signer-2017.cer
/opt/shibboleth-idp/conf/metadata-providers.xml
を以下のように編集します。
<MetadataProvider>のmetadataURLを以下の通り修正します。
<MetadataProvider>
のmetadataURL
を以下の通り修正します。コード ブロック language xml <MetadataProvider id="HTTPMetadata" (...略...) - metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"> + metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2"> (...略...)
<MetadataFilter>のcertificateFileを以下の通り修正します。
<MetadataFilter>
のcertificateFile
を以下の通り修正します。コード ブロック language xml <MetadataProvider id="HTTPMetadata" (...略...) metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2"> - <MetadataFilter xsi:type="SignatureValidation" certificateFile="%{idp.home}/credentials/gakunin-signer-2010.cer" /> + <MetadataFilter xsi:type="SignatureValidation" certificateFile="%{idp.home}/credentials/gakunin-signer-2017.cer" /> (...略...) </MetadataProvider>
...