[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:01284] 学認idpサーバの証明書更新後のエラーについて(自己解決しました)
- Subject: [upki-fed:01284] 学認idpサーバの証明書更新後のエラーについて(自己解決しました)
- Date: Tue, 04 Jun 2019 19:53:59 +0900
- From: 滋賀医科大学マルチメディアセンター <xxxxx@xxxxxxxxxxxxxxxxxxxxx>
NII
西村 様
お世話になります。
滋賀医科大学の角です。
先ほどお問い合わせさせていただきました以下の件につきまして、自己解決しま
したのでご報告いたします。
(原因)
server.key のオーナーがrootになっていなかった。
-r-------- 1 root root 1679 6月 4 17:57 2019 server.key
(対応)
server.key のオーナーをtomcatに変更
-r-------- 1 tomcat root 1679 6月 4 17:57 2019 server.key
(以下のログから発見)
Caused by: org.springframework.beans.FatalBeanException: Could not
decode provided KeyFile file [/opt/shibboleth-idp/credentials/server.key]
; nested exception is java.io.FileNotFoundException: /opt/shibboleth-idp
/credentials/server.key (Permission denied)
at net.shibboleth.idp.profile.spring.factory.
BasicX509CredentialFactoryBean.getPrivateKey(
BasicX509CredentialFactoryBean.java:198)
Caused by: java.io.FileNotFoundException: /opt/shibboleth-idp/
credentials/server.key (Permission denied)
本日、以下のとおりidpのサーバ証明書を更新しましたが、以下のエラーが出て
SAMLテストでエラーが出ております。
お忙しいところ恐縮ですが、対処方法をご教示いただけますでしょうか。
よろしくお願いいたします。
https://attrviewer20.gakunin.nii.ac.jp/
アクセス後、以下のエラー
「ウェブログインサービス - 予期しないエラー予期しないエラーが発生しまし
た。一般に、設定の間違いやソフトウェアのエラーがあり ます。」
/opt/shibboleth-idp/logs/idp-warn.log
2019-06-04 19:15:45,213 - ERROR [net.shibboleth.idp.relyingparty.impl.
ReloadingRelyingPartyConfigurationResolver:107] - RelyingPartyResolver '
shibboleth.RelyingPartyConfigurationResolver': error looking up Relying
Party: Invalid configuration.
2019-06-04 19:15:45,222 - WARN [org.opensaml.profile.action.impl.
LogEvent:105] - A non-proceed event occurred while processing the
request: InvalidRelyingPartyConfiguration
2019-06-04 19:25:28,660 - ERROR [net.shibboleth.idp.relyingparty.impl.
ReloadingRelyingPartyConfigurationResolver:107] - RelyingPartyResolver '
shibboleth.RelyingPartyConfigurationResolver': error looking up Relying
Party: Invalid configuration.
2019-06-04 19:25:28,663 - WARN [org.opensaml.profile.action.impl.
LogEvent:105] - A non-proceed event occurred while processing the
request: InvalidRelyingPartyConfiguration
/opt/shibboleth-idp/logs/idp-process.log
2019-06-04 19:15:45,213 - ERROR [net.shibboleth.idp.relyingparty.impl.
ReloadingRelyingPartyConfigurationResolver:107] - RelyingPartyResolver '
shibboleth.RelyingPartyConfigurationResolver': error looking up Relying
Party: Invalid configuration.
2019-06-04 19:15:45,222 - WARN [org.opensaml.profile.action.impl.
LogEvent:105] - A non-proceed event occurred while processing the
request: InvalidRelyingPartyConfiguration
2019-06-04 19:25:28,660 - ERROR [net.shibboleth.idp.relyingparty.impl.
ReloadingRelyingPartyConfigurationResolver:107] - RelyingPartyResolver '
shibboleth.RelyingPartyConfigurationResolver': error looking up Relying
Party: Invalid configuration.
2019-06-04 19:25:28,663 - WARN [org.opensaml.profile.action.impl.
LogEvent:105] - A non-proceed event occurred while processing the
request: InvalidRelyingPartyConfiguration
メタデータ記載の証明書更新手順(IdP)
https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/IdP+Key+Rollover
実施内容
X+15日目 attrviewer13でSAML1のテスト(運用フェデレーションに参加してい
る場合)(※4)
X+15日目 IdPに対して証明書の更新(※2)
X+15日目 再びattrviewer13でSAML1のテスト(運用フェデレーションに参加し
ている場合)(※4)→エラー発生
------------------------------------------------
滋賀医科大学マルチメディアセンター/情報課情報統括係
Shiga University of Medical Science
Multimedia Center
〒520-2192
滋賀県大津市瀬田月輪町
Seta Tsukinowa-cho,Otsu-shi,Shiga,Japan
Tel: 077-548-2098
Fax: 077-548-2412
E-mail: xxxxx@xxxxxxxxxxxxxxxxxxxxx
------------------------------------------------
------------------------------------------------
滋賀医科大学マルチメディアセンター/情報課情報統括係
Shiga University of Medical Science
Multimedia Center
〒520-2192
滋賀県大津市瀬田月輪町
Seta Tsukinowa-cho,Otsu-shi,Shiga,Japan
Tel: 077-548-2098
Fax: 077-548-2412
E-mail: xxxxx@xxxxxxxxxxxxxxxxxxxxx
------------------------------------------------