[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00641] Re: 属性値の確認方法ついて
- Subject: [upki-fed:00641] Re: 属性値の確認方法ついて
- Date: Thu, 30 May 2013 22:19:34 +0900
- From: 福田 基 <xxx@xxxxxxxxxxxxxxx>
中部大学の福田です。
西村さま、返答ありがとうございます。
(2013/05/30 17:28), Takeshi NISHIMURA wrote:
> 福田様
> 西村です。
>
> 返答遅れましてすみません。
>
>> opensaml::FatalProfileException at (https://attrviewer20.gakunin.nii.ac.jp/Shibboleth.sso/SAML2/POST)
>> Message was signed, but signature could not be verified.
>
> これはIdPメタデータに記載されている証明書と、実際にIdPが使用している
> 証明書が異なる場合に発生します。
>
> 前者は、参加申請時に学認申請システムに入力した証明書です。
>
> 後者は、学認技術ガイドで言うと
>
> にあるようにrelying-party.xmlに設定した証明書です。
>
> ただ、前者についてはテストフェデレーションに登録されている証明書と
> 同じもののようですので、もし運用フェデレーションに移行するに当たって
> IdPの設定を変えていないということであれば別の要因を考えなければ
> なりません。
>
> ひとまず上記設定をご確認ください。
3月にサーバ証明書の期限が切れたので更新していました。httpdの方は更新しましたが
shibboleth 側はそのままになっていました。
早速、https://www.gakunin.jp/docs/fed/technical/idp/customize/certpj-metadata
のページを参考に設定を変更したところ、shibboleth が起動できなくなりました。
IdPメタデータの変更は学認申請システムより行うのでしょうか?
--
Motoi Fukuda xxx@xxxxxxxxxxxxxxx