[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00648] Re: 属性値の確認方法ついて



西村です。

ひとまず動いた(原因が特定できた)ということで、安心しました。

今回の最初のエラーとその解決方法を、トラブルシューティングとして上げ
させていただきました。
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=10227010
(場所が特定しづらいですが、以下のエラーメッセージでページない検索してください)
> Message was signed, but signature could not be verified.

ところで、ふとIdPのトップページ
https://wagner.isc.chubu.ac.jp/
にアクセスするとTomcatのページが表示されますが、意図した動作でしょう
か?
意図してそうしているというのであればよいのですが、意図せず公開して
いるのであればと思いお知らせいたしました。

おそらく、学認技術ガイドの以下の部分の記述に違いがあるのだと思います。
https://www.gakunin.jp/docs/fed/technical/idp/install/idpInst3
> ProxyPass /idp/ ajp://localhost:8009/idp/


蛇足ながら、

>> はい、現時点では&と<以外に表記を変えなければならない文字はないと考
>> えております。

もちろん、文字列を囲っている記号('や")をパスフレーズに使っている場
合は注意が必要ですので、&apos;や&quot;に変換しておくのが無難です。


(2013/05/31 14:31), 福田 基 wrote:
> 中部大学の福田です。
> 
> 西村さま 対応ありがとうございます。
> 
> (2013/05/31 13:48), Takeshi NISHIMURA wrote:
>> 西村です。
>>
>> 運用ベースの秘密鍵の内容は一部であっても公開すべきではないと思いま
>> す。第三者に推測されるリスクが増えますので。
>>
>> とすると、今回生成したserver.key.nopassをrelying-party.xmlで指定したら
>> 例:
>> ...
>>>       <security:Credential id="IdPCredential" xsi:type="security:X509Filesystem">
>>>           <security:PrivateKey>
>>>                   /root/server.key.nopass
>>>           </security:PrivateKey>
>> ...
>> どうなりますでしょうか?
> 
> ご推察のとおり、パスフレーズを解除した場合は起動できました。
> 
> 当初の目的であった。https://attrviewer20.gakunin.nii.ac.jp/ による属性値も動くように
> なりました。
> 電子ジャーナルの CUP も認証できるようになりました。
> 
>>> パスフレーズは問題ないようですが、トラブルシューティングにあるように
>>> '&'や'<'を含む場合のように設定に特殊な記法が必要かを調べてみましたが
>>
>> はい、現時点では&と<以外に表記を変えなければならない文字はないと考え
>> ております。
>>
>> (2013/05/31 13:29), 福田 基 wrote:
>>> 中部大学の福田です。

-- 
西村健
国立情報学研究所 TEL:03-4212-2890