本手順は作成中です。最終版までに変更される可能性がありますのでご注意ください。
SPの設定変更手順 ---------------- 新しい署名鍵で署名されたフェデレーションメタデータおよび新しい検証用証 明書の公開後、本手順に従い設定変更を実施してください。 ※ 学認技術ガイドに従って設定した標準的なSP(バージョン2.6.0)の場合の 設定です。異なるバージョン、設定の場合には適宜置き換えて読んでくだ さい。 新しい検証用証明書を以下のURLからダウンロードして 「/etc/shibboleth/cert/gakunin-signer-2017.cer」に置きます。 https://metadata.gakunin.nii.ac.jp/gakunin-signer-2017.cer /etc/shibboleth/shibboleth2.xml を次のように編集します。 1. <MetadataProvider>のuriを以下の通り修正します。 <MetadataProvider type="XML" validate="true" - uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml" + uri="https://metadata.gakunin.nii.ac.jp/gakunin-metadata.xml?generation=2" backingFilePath="federation-metadata.xml" reloadInterval="7200"> (...略...) 2. <MetadataFilter>のcertifiateを以下の通り修正します。 <MetadataProvider type="XML" validate="true" (...略...) backingFilePath="federation-metadata.xml" reloadInterval="7200"> - <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2010.cer"/> + <MetadataFilter type="Signature" certificate="/etc/shibboleth/cert/gakunin-signer-2017.cer"/> (...略...) </MetadataProvider> 3. shibdを再起動し、設定を再読み込みします。 (CentOS 7の場合) $ sudo systemctl restart shibd (CentOs 6の場合) $ sudo service shibd restart