[upki-fed:00975] 【日程変更】メタデータリポジトリのSHA-2サーバ証明書移行に伴うトラストアンカーの確認と対処のお願い

[国立情報学研究所 学認事務局 野田 <xxxxxxxxxxxxxx@xxxxxxxxx>]

学認情報交換ML参加者　各位
学認参加各機関　IdP / SP運用ご担当　各位


　国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り，ありがとうございます。

学認のフェデレーションメタデータを公開しておりますメタデータリポジトリ
(metadata.gakunin.nii.ac.jp)のサーバ証明書につきましては，12月上旬に
SHA-2証明書へ移行する予定である旨，8月21日付けのメールにて
お知らせ致しましたところですが，メタデータの有効期間が切れる
タイミングなどを再検討し，証明書の移行を以下の日程に変更することと
致しました。

   SHA-2証明書への移行 : 2015年11月30日（月）（予定）

急な日程変更により，ご迷惑をお掛け致しまして申し訳ございません。


SHA-2証明書への移行後，IdP・SPで利用されるトラストアンカーに必要なCA証
明書が入っていない場合には，HTTPS接続時のサーバ証明書検証が失敗し，最新
のメタデータが取得できなくなる可能性があります。その結果，新規に参加し
たIdP・SPとの連携ができない，また保持しているメタデータの有効期限が切れ
たあとにはすべてのIdP・SPと連携できない状態となります。

影響の範囲は，すべてのフェデレーションメタデータが対象となることから，
運用フェデレーション・テストフェデレーションに参加しているすべてのIdP・
SPとなります。

本件に関しまして，技術ガイドにてIdP・SPで利用されるトラストアンカーに
CA証明書が導入されているか確認する方法および対処方法について情報提供を
行っております。

IdP・SP管理者様におかれましては，次のURLをご参照の上，上記期日までに必要
な対処をお願いいたします。

・IdPのトラストアンカーの確認と必要なCA証明書の導入
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=19431563

・SPのトラストアンカーの確認と必要なCA証明書の導入
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=19431537

ご不明の点がございましたら，事務局までお問合せください。
どうぞ宜しくお願い申し上げます。




-- 
=========================================================
　国立情報学研究所 学術基盤課 学認事務局　（担当：野田）
　TEL：03-4212-2218　��������潜�����　学認Webページ  https://www.gakunin.jp/
　申請システム   https://office.gakunin.nii.ac.jp/
=========================================================