[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01400] IdPにおける証明書更新手順につきまして

Subject: [upki-fed:01400] IdPにおける証明書更新手順につきまして
Date: Thu, 18 Mar 2021 17:58:41 +0900
From: Takeshi Nishimura <xxxxxxx@xxxxxxxxx>

IdP運用機関のみなさま、
NIIの西村です。

先日案内させていただきましたUPKI証明書のお知らせに関連しまして、IdP上の全ての
サーバ証明書・鍵を即時更新してしまいますとSP側で認証連携エラーが発生する原因と
なります。
エラーを発生させないための「IdP証明書更新推奨手順」を下記ページで説明しておりま
すので、今一度ご参照ください。
https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/IdP+Key+Rollover

特に重要なのは途中の注意書きにもありますようにApacheの証明書（および鍵）と
Shibboleth IdPの証明書（および鍵）を同じファイルにして参照していると危険です。
Apacheの証明書を更新するつもりで上書きしてIdPの証明書も変更されてしまい
認証連携でエラーになってしまうというようなミスが起こり得ますので、何卒ご注意
ください。

以上、サーバ管理者のみなさまには緊急の対応をお願いしている中大変恐縮ですが何卒
ご確認のほどよろしくお願いいたします。

-- 
西村健
国立情報学研究所 TEL:03-4212-2890
★在宅勤務の場合もありますので、基本的にメールでご連絡ください★
⌘

Prev by Date: [upki-fed:01399] Re: SPにて、特定の IdP と認証ができない
Next by Date: [upki-fed:01401] meatwiki緊急メンテナンスにつきまして (4/5および4/7 12:00-15:00)
Previous by thread: [upki-fed:01399] Re: SPにて、特定の IdP と認証ができない
Next by thread: [upki-fed:01401] meatwiki緊急メンテナンスにつきまして (4/5および4/7 12:00-15:00)
Index(es):
- Date
- Thread