[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00474] how to sign metadata?

Subject: [upki-fed:00474] how to sign metadata?
Date: Tue, 26 Jun 2012 00:46:40 +0900
From: TSUCHIYA Masatoshi <xxxxxxxx@xxxxxx>

土屋です．

学内情報システム向けにローカルフェデレーションを運用しているのですが，SP
が増えてきたので，全ての SP に一々個別にメタデータのファイルを scp するの
が面倒になってきました．

それで，学認がやっているのと同じように，きちんと署名したメタデータをどこ
かのウェブサイトに置いてやって，それを参照するように全ての IdP/SP を設定
するのが筋かなあと準備を始めたのですが，署名するのがかなり難儀ではまって
います．

(1) 調べてみた限りでは，xmlsec というコマンドを使って署名することができる
    みたいなのですが，

        http://www.aleksey.com/xmlsec/xmldsig.html

    これを使って署名するためには signature template というのを用意する必
    要があるらしい．しかし，指定項目が多くて面倒そうです．

    どなたか，実際に動いている signature template を分けて頂けないでしょ
    うか?

(2) または，xmlsec というコマンド以外に何か簡単な署名方法はあるのでしょう
    か?

不躾なお願いで申し訳ないのですが，よろしくご指導をお願いします．

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )

Follow-Ups:
- [upki-fed:00475] Re: how to sign metadata?
  - From: TSUCHIYA Masatoshi

Prev by Date: [upki-fed:00473] Re: メタデータ記載の証明書更新手順(key rollover) IdP編
Next by Date: [upki-fed:00475] Re: how to sign metadata?
Previous by thread: [upki-fed:00472] Re: Shibboleth SP構築の自動化
Next by thread: [upki-fed:00475] Re: how to sign metadata?
Index(es):
- Date
- Thread