[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00922] Re: IdPの証明書更新 error について
- Subject: [upki-fed:00922] Re: IdPの証明書更新 error について
- Date: Wed, 25 Mar 2015 18:42:21 +0900
- From: 福田 基 <xxx@xxxxxxxxxxxxxxx>
中部大学
総合情報センターの福田です。
お世話になっています。
国立情報学研究所・学認事務局の野田さま
ご回答、ありがとうございます。
ご推察の通り、relying-party.xmlで別のところに秘密鍵を設定
していました。
修正したところ、問題なく、更新ができました。
今度ともよろしくお願いします。
On 2015/03/25 15:55, 国立情報学研究所 学認事務局 野田 wrote:
> 中部大学総合情報センター 福田様
> 学認公開メーリングリスト 利用者各位
>
> 国立情報学研究所・学認事務局の野田と申します。
> いつもお世話になっております。
>
> ご質問いただきました標記のことですが,
> Apacheの証明書更新は上手く行っているとのことですので,
> 中間証明書の問題ではなく,relying-party.xmlの設定か,
> もしくは読み込み権限あたりに原因があるのではないか,
> と推測しております。
>
> つきましては,以下の点について
> いま一度ご確認くのが宜しいかと存じます。
>
>
> 1) 証明書と鍵は,それぞれ新規発行されたもので上書きされて
> おりますでしょうか。また,証明書と鍵のペアは
> 合っておりますでしょうか。
>
> 2) Tomcatの実行ユーザの権限で,証明書・鍵が
> 読み込めておりますでしょうか。
>
> 3) relying-party.xmlを編集して,証明書と鍵のパスを変更している場合,
> Privatekey, Certificateのパスは正しく指定されておりますでしょうか。
>
> これらをご確認いただいても問題がない場合や,
> その他ご不明の点がございましたら,
> お気軽に学認事務局までお尋ねください。
>
> どうぞ宜しくお願い申し上げます。
>
>
>
>
> --
> On 2015/03/23 16:16, 福田 基 wrote:
>> 中部大学
>> 総合情報センターの福田です。
>>
>> お世話になっています。
>>
>> IDP の証明書が更新時期となり、更新作業を以下のWebページで行っておりますが
>> うまくいきません。
>> 教えてください。
>>
>> https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/IdP+Key+Rollover
>>
>> 1. Apache サーバ更新は上手く行きました。 3/20
>>
>> 2. idp の更新を行いますと以下のERRORが表示されます。
>>
>>
>> 14:33:34.123 - ERROR [edu.internet2.middleware.shibboleth.common.config.security.X509CredentialFactoryBean:92] - Mismatch detected between credential's public and private key
>>
>>
>> おそらく、公開鍵と秘密鍵がミスマッチのようです。
>>
>> keystore.jks は以下の通りです。
>> キーストアのタイプ: JKS
>> キーストア・プロバイダ: SUN
>>
>> キーストアには3エントリが含まれます
>>
>> 別名: wagner
>> 作成日: 2015/03/23
>> エントリ・タイプ: PrivateKeyEntry
>> 証明書チェーンの長さ: 1
>> 証明書[1]:
>> 所有者: CN=wagner.isc.chubu.ac.jp, OU=ISC, O=Chubu University, L=Academe, C=JP
>> 発行者: CN=NII Open Domain CA - G4, O=National Institute of Informatics, L=Academe, C=JP
>> シリアル番号:
>> 有効期間の開始日: Thu Mar 19 18:17:03 JST 2015終了日: Tue Apr 18 18:17:03 JST 2017
>> 証明書のフィンガプリント:
>> MD5:
>> SHA1:
>> SHA256:
>> 署名アルゴリズム名: SHA256withRSA
>> バージョン: 3
>>
>> ・Webサーバ同様に中間証明書等の設定があるのでしょうか?
>>
>> なお、学認の申請システムは金曜日の夜、受付られたとメールがありました。
--
Motoi Fukuda xxx@xxxxxxxxxxxxxxx