[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00645] Re: 属性値の確認方法ついて



中部大学の福田です。

西村さま 対応、ありがとうございます。

(2013/05/31 11:57), Takeshi NISHIMURA wrote:
> 西村です。
> 
>> 09:20:17.785 - INFO [edu.internet2.middleware.shibboleth.common.config.security.AbstractX509CredentialBeanDefinitionParser:63] - Parsing configuration for X509Filesystem credential with id: IdPCredential
>> 09:20:17.807 - ERROR [edu.internet2.middleware.shibboleth.common.config.BaseService:188] - Configuration was not loaded for shibboleth.RelyingPartyConfigurationManager service, error creating components.  The root cause of this error was: java.lang.NullPointerException: null
>>
>> ご指摘のように証明書関係の起動できないようです。
>> 該当するページを参考にパスフレーズを追加しましたが変わりはありませんでした。
>> キーストアの設定に問題があるのでしょうか?
> 
> エラーメッセージが変なのはともかく、パスフレーズの問題だと思います。
> パスフレーズが間違っている場合も同じメッセージが表示されるはずです。
> 
> 問題の切り分けのため、以下のコマンドでパスフレーズが正しいかご確認
> いただけますでしょうか?
> $ sudo openssl rsa -in /opt/shibboleth-idp/credentials/server.key -out /root/server.key.nopass
> 
> Enter pass phrase for (略)/server.key:
> のプロンプトに対してパスフレーズを入力した後、
> writing RSA key
> と出力されればパスフレーズは正しいことが分かります。

[root@wagner credentials]# openssl rsa -in /opt/shibboleth-idp/credentials/server.key -out /root/server.key.nopass
Enter pass phrase for /opt/shibboleth-idp/credentials/server.key:
writing RSA key
[root@wagner credentials]# ls -al /root/server.key.nopass
-rw-r--r-- 1 root root 1675  5月 31 12:05 /root/server.key.nopass
[root@wagner credentials]# more /root/server.key.nopass
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAolcJf+fJ/Rm5ALOE7ajFZQBVhfDCrJ/paKr2AuXxt3o4XFtz
UKq3y/Ad59sBYxF0E5numvXj9bMjUbT7TnBtemMes+/CGE/dJVy4igMbUABbZPU7
LYm9Kmf1SQvzz1Kkfuf8j3Sqjbl53wvD0T3s7qqQ/YiXviy9+0q396kt8bXPfkbb
省略
gUku98G+QgBUstHSY484GxZ67xxSAu98Hih1UXzoPadze5N9WQR+HSg0uRZbm0nV
IbEMhQKBgERGpUNWcPbpnnaMD4HtVEc24YXnwz2b+Z9lo1+ngxs1JstqLNSxsVnL
Vq8vU+QsaHv1HjeiSmJ22tvEJzpJFG94gKYsDcZsaPn9CA+I3OCLGydYFmyByhh1
htMT4gF9pBQsPMbAHxiWJBc+5xYhd1KfzMEZoba0YVdy6398AYJS
-----END RSA PRIVATE KEY-----

パスフレーズは問題ないようですが、トラブルシューティングにあるように
'&'や'<'を含む場合のように設定に特殊な記法が必要かを調べてみましたが

今回のパスフレーズでは特殊文字の '!' を含んでいますが、Web等で
調べても該当しないようなので、そのまま記述しています。

> なお、今回の問題にキーストアの設定は関係ありません。
> 
> (2013/05/31 9:41), 福田 基 wrote:
>> 中部大学の福田です。
>>
>> 西村さま 返信、ありがとうございます。
>>

-- 
Motoi Fukuda        xxx@xxxxxxxxxxxxxxx