...
<MetadataProvider>のmetadataURLに指定するメタデータダウンロードURLを以下の通り、末尾に?generation=2を付加します。コード ブロック language diff title 差分(unified diff形式) <MetadataProvider id="HTTPMetadata" (...略...) - metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml"> + metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2"> (...略...)
<MetadataFilter>のcertificateFileに指定する署名検証用証明書のファイル名を以下の通り、2010の部分を2017に修正します。コード ブロック language diff title 差分(unified diff形式) <MetadataProvider id="HTTPMetadata" (...略...) metadataURL="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2"> - <MetadataFilter xsi:type="SignatureValidation" certificateFile="%{idp.home}/credentials/gakunin-signer-2010.cer" /> + <MetadataFilter xsi:type="SignatureValidation" certificateFile="%{idp.home}/credentials/gakunin-signer-2017.cer" /> (...略...) </MetadataProvider>
変更後、ログに悪影響があることが判明していますのでバッキングファイルを削除してから、悪影響があることが判明していますのでバッキングファイルを削除してから、以下のコマンドで設定を再読み込みします。
| コード ブロック |
|---|
$ sudo rm /opt/shibboleth-idp/metadata/gakunin-metadata-backing.xml $ /opt/shibboleth-idp/bin/reload-service.sh -id shibboleth.MetadataResolverService |
...