[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01284] 学認idpサーバの証明書更新後のエラーについて(自己解決しました)



NII
西村 様

お世話になります。
滋賀医科大学の角です。

先ほどお問い合わせさせていただきました以下の件につきまして、自己解決しま
したのでご報告いたします。

(原因)
server.key のオーナーがrootになっていなかった。
-r--------  1 root   root   1679  6月  4 17:57 2019 server.key

(対応)
server.key のオーナーをtomcatに変更
-r--------  1 tomcat root   1679  6月  4 17:57 2019 server.key

(以下のログから発見)
Caused by: org.springframework.beans.FatalBeanException: Could not 
decode provided KeyFile file [/opt/shibboleth-idp/credentials/server.key]
; nested exception is java.io.FileNotFoundException: /opt/shibboleth-idp
/credentials/server.key (Permission denied)
        at net.shibboleth.idp.profile.spring.factory.
BasicX509CredentialFactoryBean.getPrivateKey(
BasicX509CredentialFactoryBean.java:198)
Caused by: java.io.FileNotFoundException: /opt/shibboleth-idp/
credentials/server.key (Permission denied)





本日、以下のとおりidpのサーバ証明書を更新しましたが、以下のエラーが出て
SAMLテストでエラーが出ております。
お忙しいところ恐縮ですが、対処方法をご教示いただけますでしょうか。

よろしくお願いいたします。


https://attrviewer20.gakunin.nii.ac.jp/
アクセス後、以下のエラー

「ウェブログインサービス - 予期しないエラー予期しないエラーが発生しまし
た。一般に、設定の間違いやソフトウェアのエラーがあり ます。」 

/opt/shibboleth-idp/logs/idp-warn.log
2019-06-04 19:15:45,213 - ERROR [net.shibboleth.idp.relyingparty.impl.
ReloadingRelyingPartyConfigurationResolver:107] - RelyingPartyResolver '
shibboleth.RelyingPartyConfigurationResolver': error looking up Relying 
Party: Invalid configuration.
2019-06-04 19:15:45,222 - WARN [org.opensaml.profile.action.impl.
LogEvent:105] - A non-proceed event occurred while processing the 
request: InvalidRelyingPartyConfiguration
2019-06-04 19:25:28,660 - ERROR [net.shibboleth.idp.relyingparty.impl.
ReloadingRelyingPartyConfigurationResolver:107] - RelyingPartyResolver '
shibboleth.RelyingPartyConfigurationResolver': error looking up Relying 
Party: Invalid configuration.
2019-06-04 19:25:28,663 - WARN [org.opensaml.profile.action.impl.
LogEvent:105] - A non-proceed event occurred while processing the 
request: InvalidRelyingPartyConfiguration


/opt/shibboleth-idp/logs/idp-process.log
2019-06-04 19:15:45,213 - ERROR [net.shibboleth.idp.relyingparty.impl.
ReloadingRelyingPartyConfigurationResolver:107] - RelyingPartyResolver '
shibboleth.RelyingPartyConfigurationResolver': error looking up Relying 
Party: Invalid configuration.
2019-06-04 19:15:45,222 - WARN [org.opensaml.profile.action.impl.
LogEvent:105] - A non-proceed event occurred while processing the 
request: InvalidRelyingPartyConfiguration
2019-06-04 19:25:28,660 - ERROR [net.shibboleth.idp.relyingparty.impl.
ReloadingRelyingPartyConfigurationResolver:107] - RelyingPartyResolver '
shibboleth.RelyingPartyConfigurationResolver': error looking up Relying 
Party: Invalid configuration.
2019-06-04 19:25:28,663 - WARN [org.opensaml.profile.action.impl.
LogEvent:105] - A non-proceed event occurred while processing the 
request: InvalidRelyingPartyConfiguration



メタデータ記載の証明書更新手順(IdP)
https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/IdP+Key+Rollover



実施内容
X+15日目 attrviewer13でSAML1のテスト(運用フェデレーションに参加してい
る場合)(※4)
X+15日目 IdPに対して証明書の更新(※2)
X+15日目 再びattrviewer13でSAML1のテスト(運用フェデレーションに参加し
ている場合)(※4)→エラー発生





------------------------------------------------
滋賀医科大学マルチメディアセンター/情報課情報統括係
Shiga University of Medical Science
Multimedia Center

〒520-2192
滋賀県大津市瀬田月輪町
Seta Tsukinowa-cho,Otsu-shi,Shiga,Japan

Tel: 077-548-2098
Fax: 077-548-2412
E-mail: xxxxx@xxxxxxxxxxxxxxxxxxxxx
------------------------------------------------


------------------------------------------------
滋賀医科大学マルチメディアセンター/情報課情報統括係
Shiga University of Medical Science
Multimedia Center

〒520-2192
滋賀県大津市瀬田月輪町
Seta Tsukinowa-cho,Otsu-shi,Shiga,Japan

Tel: 077-548-2098
Fax: 077-548-2412
E-mail: xxxxx@xxxxxxxxxxxxxxxxxxxxx
------------------------------------------------