Info |
---|
Denna sida är under framtagande och är inte färdig förrän ny signeringsnyckel finns och nya metaflöden är på plats! |
Det är enkelt att ändra signeringsnyckel och metadataflöde i Shibboleth SP v2. Det enda du behöver göra är att hämta ner nya publika signeringsnyckeln och därefter ändra i filen shibboleth.xml.
- Ladda ner den nya publika signeringsnyckeln [ny-publik-nyckel] md-signer2.crt och spara den i samma katalog som filen shibboleth2.xml.
Verifiera nyckeln
Code Block language bash openssl x509 -noout -fingerprint -sha256 -in %{idp.home}/credentials/md-signer2.crt Output skall bli SHA256 Fingerprint=A6:78:5A:37:C9:C9:0C:25:AD:5F:1F:69:22:EF:76:7B:C9:78:67:67:3A:AF:4F:8B:EA:A1:A7:6D:A3:A8:E5:85
- Ändra publik signeringsnyckel för SWAMID i shibboleth2.xml till den nya filen, certificate="[ny-publik-nyckel]md-signer2.crt"
- Ändra vilket metadataflöde som ska laddas hem från SWAMID i shibboleth2.xml, uri="http://mds.swamid.se/md/swamid-idp.xml" alt "https://mds.swamid.se/md/[ny-metadatafil]"Ändra namn på den lokala SWAMID-kopian för metaflödet i shibboleth2.xml, backingFilePath="[ny-metadatafil]"swamid-idp-transitive.xml"
- Starta om Shibboleth och titta i loggarna att allt startar ordentligt.
...
Code Block | ||||||
---|---|---|---|---|---|---|
| ||||||
... <MetadataProvider <MetadataProvidertype="XML" uri="http://mds.swamid.se/md/swamid-idp.xml" backingFilePath="swamid-idp.xml" reloadInterval="300"> <SignatureMetadataFilter typecertificate="XML"md-signer2.crt"/> </MetadataProvider> ... |
Code Block | ||||
---|---|---|---|---|
| ||||
... <MetadataProvider type="XML" uri="http://mdmds.swamid.se/md/[ny-metadatafil]swamid-idp-transitive.xml" backingFilePath=[ny-metadatafil]"idp-transitive.xml" reloadInterval="300"> <SignatureMetadataFilter certificate="[ny-publik-nyckel]md-signer2.crt"/> </MetadataProvider> ... |