[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01372] 【新証明書情報・手順】テストフェデレーションにおけるメタデータ署名用証明書の切り替えについて(2020/12/17)



学認のテストフェデレーションをご利用のみなさま

お世話になっております。国立情報学研究所学認事務局です。

11月30日に本メーリングリストにてお知らせしました通り、
テストフェデレーションのメタデータ署名用証明書の切り替えを
12月17日に実施いたします。

新証明書の情報は以下の通りです。本メールにも添付しております。

公開URL:https://metadata.gakunin.nii.ac.jp/gakunin-test-signer-2020.cer
SHA256 Fingerprint=FA:11:11:5B:EC:13:4D:55:85:AF:60:32:E1:6C:01:01:EF:9C:A0:6B:17:8C:8B:9C:7F:2B:69:41:EB:68:30:1E

また、Shibboleth IdP/SPにおける設定変更方法を下記ページで
ご案内しております。
一時的に新旧2つの証明書を併記することで、本日から12月17日までの
いつでも問題なく設定変更いただくことが可能です。

IdP設定変更手順: https://meatwiki.nii.ac.jp/confluence/x/WZcHB
SP設定変更手順: https://meatwiki.nii.ac.jp/confluence/x/W5cHB


以下、前回(11月30日付)のお知らせを再掲いたします。
---------------------------------------
自機関でテストフェデレーションをご利用中のIdP/SPをお持ちの場合は、
認証連携にエラーが発生しないように、少なくとも12月24日までには
当該IdP/SPの設定変更をお願いいたします。

テストフェデレーションにおけるメタデータ署名用証明書につきまして、
現行のものが2021年1月に期限切れとなりますので

	12月17日 10:00

に新証明書への切り替えを行います。

この日以降公開されるテストフェデレーションメタデータには新証明書による
署名が付与されますので、現行の証明書では署名検証ができない、
すなわちIdP/SPの設定がそのままだとこの日以降新規メタデータの取得が
できなくなります。

ただし、一般的に当該IdP/SPに直ちに影響が出るということはなく、
直前に取得したメタデータの有効期限(取得した日から1〜2週間程度)まで
そのメタデータに基づいて動作し、その後全てのIdP/SPと連携できない
状態になります。

今週中に新証明書の情報およびShibboleth IdP/SPにおける更新方法を
ご案内する予定です。どうぞよろしくお願いいたします。
---------------------------------------
--
===============================================
国立情報学研究所 学術基盤課 総括・連携基盤チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===============================================

Attachment: gakunin-test-signer-2020.cer
Description: application/x509-ca-cert