Skip to end of metadata
Go to start of metadata

2017年11月17日に学認のメタデータ署名証明書が変更になっております。すでに学認に参加されているIdP/SPも、以下の手順に従って新しい署名証明書を使うよう設定を更新してください。
IdPのメタデータ署名証明書移行手順
SPのメタデータ署名証明書移行手順

メタデータ署名証明書

運用フェデレーション用

学認のメタデータ(運用フェデレーション用)の署名を検証するための署名証明書は,以下のURLから取得してください.

https://metadata.gakunin.nii.ac.jp/gakunin-signer-2017.cer

他にも様々な方法で署名証明書の取得が可能ですが、その真正性を確実にするために取得した証明書のフィンガープリントが下記と一致するのを確認することをお勧めします。 

5E:D6:A8:C5:E9:30:49:3F:B4:BA:77:54:6A:FB:66:BA:14:7D:CB:50:5B:EF:0F:D9:7C:26:04:C2:D9:36:FD:81
(SHA-256フィンガープリント)

※証明書のフィンガープリントは、例えば以下のコマンドを実行することで確認できます。

$ openssl x509 -noout -fingerprint -sha256 -in gakunin-signer-2017.cer
SHA256 Fingerprint=...

この署名証明書で署名検証できるメタデータは、現在以下のURLでのみ配布しております。
https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2

なお、下記の旧署名証明書(gakunin-signer-2010.cer)で署名検証できるメタデータは、現在のところ従来のメタデータURL(https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml) で配布されますが、近日中に提供を終了します。今一度IdP/SPの設定をご確認ください。この日以降は当該URLでも新署名証明書で署名されたメタデータを配布します。設定が古いままですと最悪の場合そのようなメタデータを取得した時点で学認のIdP/SPと認証連携できなくなります。

https://metadata.gakunin.nii.ac.jp/gakunin-signer-2010.cer
9F:8D:13:CB:E3:93:57:59:E1:81:8F:A4:26:A5:FD:60:AB:C5:01:00 (SHA-1フィンガープリント)
  • No labels