[upki-fed:00644] Re: 属性値の確認方法ついて

[Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>]

西村です。

> 09:20:17.785 - INFO [edu.internet2.middleware.shibboleth.common.config.security.AbstractX509CredentialBeanDefinitionParser:63] - Parsing configuration for X509Filesystem credential with id: IdPCredential
> 09:20:17.807 - ERROR [edu.internet2.middleware.shibboleth.common.config.BaseService:188] - Configuration was not loaded for shibboleth.RelyingPartyConfigurationManager service, error creating components.  The root cause of this error was: java.lang.NullPointerException: null
> 
> ご指摘のように証明書関係の起動できないようです。
> 該当するページを参考にパスフレーズを追加しましたが変わりはありませんでした。
> キーストアの設定に問題があるのでしょうか？

エラーメッセージが変なのはともかく、パスフレーズの問題だと思います。
パスフレーズが間違っている場合も同じメッセージが表示されるはずです。

問題の切り分けのため、以下のコマンドでパスフレーズが正しいかご確認
いただけますでしょうか？
$ sudo openssl rsa -in /opt/shibboleth-idp/credentials/server.key -out /root/server.key.nopass

Enter pass phrase for (略)/server.key:
のプロンプトに対してパスフレーズを入力した後、
writing RSA key
と出力されればパスフレーズは正しいことが分かります。

なお、今回の問題にキーストアの設定は関係ありません。

(2013/05/31 9:41), 福田　基 wrote:
> 中部大学の福田です。
> 
> 西村さま　返信、ありがとうございます。
> 
> (2013/05/31 0:32), Takeshi NISHIMURA wrote:
>> 西村です。
>>
>> さしあたり有効期限は無視していただいてかまいません。学認申請システムで
>> 入力したものとIdP側で設定しているものが一致しているかどうかが重要です。
>>
>>> のページを参考に設定を変更したところ、shibboleth が起動できなくなりました。
>> Shibboleth IdPのログ
>> /opt/shibboleth-idp/logs/idp-process.log
>> にエラーが記録されていると思いますので、それを示していただければ何か
>> しら有効な回答ができると思います。
>> 証明書・秘密鍵関係で起動できないといえば、秘密鍵がパスフレーズで保護されている
>> ことが思い当たります。
>> もしパスフレーズで保護されている場合は、パスフレーズをrelying-party.xml
>> に記述する必要があります。（ダイレクトな説明ではありませんが）下記ページの
>> 「IdP起動時のエラー」のところにパスフレーズを記述する例が記載されて
>> いますので、参考にしていただければと思います。
>> https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=10227010
> 
> エラーのログは以下の通りです。
> 
> 09:20:17.677 - INFO [edu.internet2.middleware.shibboleth.common.config.BaseService:158] - Loading new configuration for service shibboleth.SAML2AttributeAuthority
> 09:20:17.684 - INFO [edu.internet2.middleware.shibboleth.common.config.BaseService:158] - Loading new configuration for service shibboleth.RelyingPartyConfigurationManager
> 09:20:17.762 - INFO [edu.internet2.middleware.shibboleth.common.config.relyingparty.RelyingPartyConfigurationBeanDefinitionParser:73] - Parsing configuration for relying party with id: anonymous
> 09:20:17.762 - INFO [edu.internet2.middleware.shibboleth.common.config.relyingparty.RelyingPartyConfigurationBeanDefinitionParser:73] - Parsing configuration for relying party with id: default
> 09:20:17.785 - INFO [edu.internet2.middleware.shibboleth.common.config.security.AbstractX509CredentialBeanDefinitionParser:63] - Parsing configuration for X509Filesystem credential with id: IdPCredential
> 09:20:17.807 - ERROR [edu.internet2.middleware.shibboleth.common.config.BaseService:188] - Configuration was not loaded for shibboleth.RelyingPartyConfigurationManager service, error creating components.  The root cause of this error was: java.lang.NullPointerException: null
> 
> ご指摘のように証明書関係の起動できないようです。
> 該当するページを参考にパスフレーズを追加しましたが変わりはありませんでした。
> キーストアの設定に問題があるのでしょうか？

-- 
西村健
国立情報学研究所 TEL:03-4212-2890