[upki-fed:00982] メタデータリポジトリのSHA-2サーバ証明書移行に伴うトラストアンカーの確認と対処のお願い

[学認事務局 末永 <xxxxxxxxxxxxxx@xxxxxxxxx>]

学認情報交換ML参加者　各位
学認参加各機関　IdP / SP運用ご担当　各位


　国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り，ありがとうございます。

事前にお知らせしておりました通り, 学認のフェデレーションメタデータを公
開しておりますメタデータリポジトリ(metadata.gakunin.nii.ac.jp)のサーバ
証明書について, 本日SHA-2証明書への移行を実施いたしました。

SHA-2証明書への移行後，IdP・SPで利用されるトラストアンカーに必要なCA証
明書が入っていない場合には，HTTPS接続時のサーバ証明書検証が失敗し，最新
のメタデータが取得できなくなる可能性があります。その結果，新規に参加し
たIdP・SPとの連携ができない，また保持しているメタデータの有効期限が切れ
たあとにはすべてのIdP・SPと連携できない状態となります。

影響の範囲は，すべてのフェデレーションメタデータが対象となることから，
運用フェデレーション・テストフェデレーションに参加しているすべてのIdP・
SPとなります。

本件に関しまして，技術ガイドにてIdP・SPで利用されるトラストアンカーに
CA証明書が導入されているか確認する方法および対処方法について情報提供を
行っております。

IdP・SP管理者様におかれましては，次のURLをご参照の上，必要な対処をお願
いいたします。

・IdPのトラストアンカーの確認と必要なCA証明書の導入
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=19431563

・SPのトラストアンカーの確認と必要なCA証明書の導入
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=19431537

ご不明の点がございましたら，事務局までお問合せください。
どうぞ宜しくお願い申し上げます。
-- 
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  国立情報学研究所 学術基盤課 学認事務局　
　電子メール     xxxxxxxxxxxxxx@xxxxxxxxx
　学認Webページ  https://www.gakunin.jp/
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++