[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00643] Re: 属性値の確認方法ついて

Subject: [upki-fed:00643] Re: 属性値の確認方法ついて
Date: Fri, 31 May 2013 09:41:08 +0900
From: 福田　基 <xxx@xxxxxxxxxxxxxxx>

中部大学の福田です。

西村さま　返信、ありがとうございます。

(2013/05/31 0:32), Takeshi NISHIMURA wrote:
> 西村です。
> 
> さしあたり有効期限は無視していただいてかまいません。学認申請システムで
> 入力したものとIdP側で設定しているものが一致しているかどうかが重要です。
> 
>> のページを参考に設定を変更したところ、shibboleth が起動できなくなりました。 
> Shibboleth IdPのログ
> /opt/shibboleth-idp/logs/idp-process.log
> にエラーが記録されていると思いますので、それを示していただければ何か
> しら有効な回答ができると思います。
> 証明書・秘密鍵関係で起動できないといえば、秘密鍵がパスフレーズで保護されている
> ことが思い当たります。
> もしパスフレーズで保護されている場合は、パスフレーズをrelying-party.xml
> に記述する必要があります。（ダイレクトな説明ではありませんが）下記ページの
> 「IdP起動時のエラー」のところにパスフレーズを記述する例が記載されて
> いますので、参考にしていただければと思います。
> https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=10227010

エラーのログは以下の通りです。

09:20:17.677 - INFO [edu.internet2.middleware.shibboleth.common.config.BaseService:158] - Loading new configuration for service shibboleth.SAML2AttributeAuthority
09:20:17.684 - INFO [edu.internet2.middleware.shibboleth.common.config.BaseService:158] - Loading new configuration for service shibboleth.RelyingPartyConfigurationManager
09:20:17.762 - INFO [edu.internet2.middleware.shibboleth.common.config.relyingparty.RelyingPartyConfigurationBeanDefinitionParser:73] - Parsing configuration for relying party with id: anonymous
09:20:17.762 - INFO [edu.internet2.middleware.shibboleth.common.config.relyingparty.RelyingPartyConfigurationBeanDefinitionParser:73] - Parsing configuration for relying party with id: default
09:20:17.785 - INFO [edu.internet2.middleware.shibboleth.common.config.security.AbstractX509CredentialBeanDefinitionParser:63] - Parsing configuration for X509Filesystem credential with id: IdPCredential
09:20:17.807 - ERROR [edu.internet2.middleware.shibboleth.common.config.BaseService:188] - Configuration was not loaded for shibboleth.RelyingPartyConfigurationManager service, error creating components.  The root cause of this error was: java.lang.NullPointerException: null

ご指摘のように証明書関係の起動できないようです。
該当するページを参考にパスフレーズを追加しましたが変わりはありませんでした。
キーストアの設定に問題があるのでしょうか？

-- 
Motoi Fukuda        xxx@xxxxxxxxxxxxxxx

Follow-Ups:
- [upki-fed:00644] Re: 属性値の確認方法ついて
  - From: Takeshi NISHIMURA

References:
- [upki-fed:00635] 属性値の確認方法ついて
  - From: 福田　基
- [upki-fed:00636] Re: 属性値の確認方法ついて
  - From: Takeshi NISHIMURA
- [upki-fed:00639] Re: 属性値の確認方法ついて
  - From: 福田　基
- [upki-fed:00640] Re: 属性値の確認方法ついて
  - From: Takeshi NISHIMURA
- [upki-fed:00641] Re: 属性値の確認方法ついて
  - From: 福田　基
- [upki-fed:00642] Re: 属性値の確認方法ついて
  - From: Takeshi NISHIMURA

Prev by Date: [upki-fed:00642] Re: 属性値の確認方法ついて
Next by Date: [upki-fed:00644] Re: 属性値の確認方法ついて
Previous by thread: [upki-fed:00642] Re: 属性値の確認方法ついて
Next by thread: [upki-fed:00644] Re: 属性値の確認方法ついて
Index(es):
- Date
- Thread