[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00922] Re: IdPの証明書更新 error について



中部大学 
総合情報センターの福田です。

お世話になっています。

国立情報学研究所・学認事務局の野田さま

ご回答、ありがとうございます。

ご推察の通り、relying-party.xmlで別のところに秘密鍵を設定
していました。
修正したところ、問題なく、更新ができました。

今度ともよろしくお願いします。


On 2015/03/25 15:55, 国立情報学研究所 学認事務局 野田 wrote:
> 中部大学総合情報センター 福田様
> 学認公開メーリングリスト 利用者各位
> 
>  国立情報学研究所・学認事務局の野田と申します。
> いつもお世話になっております。
> 
> ご質問いただきました標記のことですが,
> Apacheの証明書更新は上手く行っているとのことですので,
> 中間証明書の問題ではなく,relying-party.xmlの設定か,
> もしくは読み込み権限あたりに原因があるのではないか,
> と推測しております。
> 
> つきましては,以下の点について
> いま一度ご確認くのが宜しいかと存じます。
> 
> 
> 1) 証明書と鍵は,それぞれ新規発行されたもので上書きされて
>   おりますでしょうか。また,証明書と鍵のペアは
>   合っておりますでしょうか。
> 
> 2) Tomcatの実行ユーザの権限で,証明書・鍵が
>   読み込めておりますでしょうか。
> 
> 3) relying-party.xmlを編集して,証明書と鍵のパスを変更している場合,
>    Privatekey, Certificateのパスは正しく指定されておりますでしょうか。
> 
> これらをご確認いただいても問題がない場合や,
> その他ご不明の点がございましたら,
> お気軽に学認事務局までお尋ねください。
> 
>  どうぞ宜しくお願い申し上げます。
> 
> 
> 
> 
> --
> On 2015/03/23 16:16, 福田 基 wrote:
>> 中部大学 
>> 総合情報センターの福田です。
>>
>> お世話になっています。
>>
>> IDP の証明書が更新時期となり、更新作業を以下のWebページで行っておりますが
>> うまくいきません。
>> 教えてください。
>>
>> https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/IdP+Key+Rollover
>>
>> 1. Apache サーバ更新は上手く行きました。  3/20
>>
>> 2. idp の更新を行いますと以下のERRORが表示されます。
>>
>>
>> 14:33:34.123 - ERROR [edu.internet2.middleware.shibboleth.common.config.security.X509CredentialFactoryBean:92] - Mismatch detected between credential's public and private key
>>
>>
>> おそらく、公開鍵と秘密鍵がミスマッチのようです。
>>
>> keystore.jks は以下の通りです。
>> キーストアのタイプ: JKS
>> キーストア・プロバイダ: SUN
>>
>> キーストアには3エントリが含まれます
>>
>> 別名: wagner
>> 作成日: 2015/03/23
>> エントリ・タイプ: PrivateKeyEntry
>> 証明書チェーンの長さ: 1
>> 証明書[1]:
>> 所有者: CN=wagner.isc.chubu.ac.jp, OU=ISC, O=Chubu University, L=Academe, C=JP
>> 発行者: CN=NII Open Domain CA - G4, O=National Institute of Informatics, L=Academe, C=JP
>> シリアル番号:
>> 有効期間の開始日: Thu Mar 19 18:17:03 JST 2015終了日: Tue Apr 18 18:17:03 JST 2017
>> 証明書のフィンガプリント:
>>            MD5:
>>            SHA1:
>>            SHA256:
>>            署名アルゴリズム名: SHA256withRSA
>>            バージョン: 3
>>
>> ・Webサーバ同様に中間証明書等の設定があるのでしょうか?
>>
>> なお、学認の申請システムは金曜日の夜、受付られたとメールがありました。

-- 
Motoi Fukuda        xxx@xxxxxxxxxxxxxxx