[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00646] Re: 属性値の確認方法ついて

Subject: [upki-fed:00646] Re: 属性値の確認方法ついて
Date: Fri, 31 May 2013 13:48:44 +0900
From: Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>

西村です。

運用ベースの秘密鍵の内容は一部であっても公開すべきではないと思いま
す。第三者に推測されるリスクが増えますので。

とすると、今回生成したserver.key.nopassをrelying-party.xmlで指定したら
例:
...
>     <security:Credential id="IdPCredential" xsi:type="security:X509Filesystem">
>         <security:PrivateKey>
>                 /root/server.key.nopass
>         </security:PrivateKey>
...
どうなりますでしょうか？

> パスフレーズは問題ないようですが、トラブルシューティングにあるように
> '&'や'<'を含む場合のように設定に特殊な記法が必要かを調べてみましたが

はい、現時点では&と<以外に表記を変えなければならない文字はないと考え
ております。

(2013/05/31 13:29), 福田　基 wrote:
> 中部大学の福田です。
> 
> 西村さま　対応、ありがとうございます。
> 
> (2013/05/31 11:57), Takeshi NISHIMURA wrote:
>> 西村です。
>>
>>> 09:20:17.785 - INFO [edu.internet2.middleware.shibboleth.common.config.security.AbstractX509CredentialBeanDefinitionParser:63] - Parsing configuration for X509Filesystem credential with id: IdPCredential
>>> 09:20:17.807 - ERROR [edu.internet2.middleware.shibboleth.common.config.BaseService:188] - Configuration was not loaded for shibboleth.RelyingPartyConfigurationManager service, error creating components.  The root cause of this error was: java.lang.NullPointerException: null
>>>
>>> ご指摘のように証明書関係の起動できないようです。
>>> 該当するページを参考にパスフレーズを追加しましたが変わりはありませんでした。
>>> キーストアの設定に問題があるのでしょうか？
>>
>> エラーメッセージが変なのはともかく、パスフレーズの問題だと思います。
>> パスフレーズが間違っている場合も同じメッセージが表示されるはずです。
>>
>> 問題の切り分けのため、以下のコマンドでパスフレーズが正しいかご確認
>> いただけますでしょうか？
>> $ sudo openssl rsa -in /opt/shibboleth-idp/credentials/server.key -out /root/server.key.nopass
>>
>> Enter pass phrase for (略)/server.key:
>> のプロンプトに対してパスフレーズを入力した後、
>> writing RSA key
>> と出力されればパスフレーズは正しいことが分かります。
> 
> [root@wagner credentials]# openssl rsa -in /opt/shibboleth-idp/credentials/server.key -out /root/server.key.nopass
> Enter pass phrase for /opt/shibboleth-idp/credentials/server.key:
> writing RSA key
> [root@wagner credentials]# ls -al /root/server.key.nopass
> -rw-r--r-- 1 root root 1675  5月 31 12:05 /root/server.key.nopass
(略)
> パスフレーズは問題ないようですが、トラブルシューティングにあるように
> '&'や'<'を含む場合のように設定に特殊な記法が必要かを調べてみましたが
(略)

-- 
西村健
国立情報学研究所 TEL:03-4212-2890

Follow-Ups:
- [upki-fed:00647] Re: 属性値の確認方法ついて
  - From: 福田　基

References:
- [upki-fed:00635] 属性値の確認方法ついて
  - From: 福田　基
- [upki-fed:00636] Re: 属性値の確認方法ついて
  - From: Takeshi NISHIMURA
- [upki-fed:00639] Re: 属性値の確認方法ついて
  - From: 福田　基
- [upki-fed:00640] Re: 属性値の確認方法ついて
  - From: Takeshi NISHIMURA
- [upki-fed:00641] Re: 属性値の確認方法ついて
  - From: 福田　基
- [upki-fed:00642] Re: 属性値の確認方法ついて
  - From: Takeshi NISHIMURA
- [upki-fed:00643] Re: 属性値の確認方法ついて
  - From: 福田　基
- [upki-fed:00644] Re: 属性値の確認方法ついて
  - From: Takeshi NISHIMURA
- [upki-fed:00645] Re: 属性値の確認方法ついて
  - From: 福田　基

Prev by Date: [upki-fed:00645] Re: 属性値の確認方法ついて
Next by Date: [upki-fed:00647] Re: 属性値の確認方法ついて
Previous by thread: [upki-fed:00645] Re: 属性値の確認方法ついて
Next by thread: [upki-fed:00647] Re: 属性値の確認方法ついて
Index(es):
- Date
- Thread