[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00919] IdPの証明書更新 error について



中部大学 
総合情報センターの福田です。

お世話になっています。

IDP の証明書が更新時期となり、更新作業を以下のWebページで行っておりますが
うまくいきません。
教えてください。

https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/IdP+Key+Rollover

1. Apache サーバ更新は上手く行きました。  3/20

2. idp の更新を行いますと以下のERRORが表示されます。


14:33:34.123 - ERROR [edu.internet2.middleware.shibboleth.common.config.security.X509CredentialFactoryBean:92] - Mismatch detected between credential's public and private key


おそらく、公開鍵と秘密鍵がミスマッチのようです。

keystore.jks は以下の通りです。
キーストアのタイプ: JKS
キーストア・プロバイダ: SUN

キーストアには3エントリが含まれます

別名: wagner
作成日: 2015/03/23
エントリ・タイプ: PrivateKeyEntry
証明書チェーンの長さ: 1
証明書[1]:
所有者: CN=wagner.isc.chubu.ac.jp, OU=ISC, O=Chubu University, L=Academe, C=JP
発行者: CN=NII Open Domain CA - G4, O=National Institute of Informatics, L=Academe, C=JP
シリアル番号: 
有効期間の開始日: Thu Mar 19 18:17:03 JST 2015終了日: Tue Apr 18 18:17:03 JST 2017
証明書のフィンガプリント:
         MD5:  
         SHA1: 
         SHA256: 
         署名アルゴリズム名: SHA256withRSA
         バージョン: 3

・Webサーバ同様に中間証明書等の設定があるのでしょうか?

なお、学認の申請システムは金曜日の夜、受付られたとメールがありました。