Versions Compared

Old Version 3

changes.mady.by.user Björn Mattsson

Saved on

compared with

New Version 4

changes.mady.by.user Björn Mattsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Ladda ner den nya publika signeringsnyckeln [ny-publik-nyckel] och spara den i samma katalog som filen shibboleth2.xml.

  2. Verifiera nyckeln

    Code Block
    languagebash
    openssl x509 -noout -fingerprint -sha256 -in [ny-publik-nyckel]%{idp.home}/credentials/md-signer2.crt
Output skall bli
SHA256 Fingerprint=A6:78:5A:37:C9:C9:0C:25:AD:5F:1F:69:22:EF:76:7B:C9:78:67:67:3A:AF:4F:8B:EA:A1:A7:6D:A3:A8:E5:85
  3. Ändra publik signeringsnyckel för SWAMID i shibboleth2.xml till den nya filen, certificate="[ny-publik-nyckel]md-signer2.crt"
  4. Ändra vilket metadataflöde som ska laddas hem från SWAMID i shibboleth2.xml, uri="http://mdmds.swamid.se/md/[ny-metadatafil]swamid-2.0.xml"
  5. Ändra namn på den lokala SWAMID-kopian för metaflödet i shibboleth2.xml, backingFilePath="[ny-metadatafil]swamid-2.0.xml"
  6. Starta om Shibboleth och titta i loggarna att allt startar ordentligt.

...

Code Block
languagexml
titleÄndring i shibboleth2.xml
linenumberstrue
...
<MetadataProvider
          type="XML"
          uri="http://mdmds.swamid.se/md/[ny-metadatafil]swamid-2.0.xml"
          backingFilePath=[ny-metadatafil]" reloadInterval="300">
     <SignatureMetadataFilter certificate="[ny-publik-nyckel]md-signer2.crt"/>
</MetadataProvider>
...