Sie befinden sich im Service: Identity Management

Wechsel des Zertifikats zur Validierung der Signatur beim RWTH Single Sign-On

Wechsel des Zertifikats zur Validierung der Signatur beim RWTH Single Sign-On

Detailinformation

In regelmäßigen Abständen wird das Zertifikat zum Signieren der RWTH Single Sign-On Metadaten gewechselt. Sobald ein Wechsel ansteht, erfahren Sie das unter https://maintenance.itc.rwth-aachen.de/ticket/status/messages/13-rwth-single-sign-on.

 

Folgende Schritte müssen bei diesem Wechsel beachtet werden:

  1. Sofern Sie den Shibboleth Service Provider verwenden, prüfen Sie in der Datei /etc/shibboleth/shibboleth2.xml (Linux) bzw. C:\opt\shibboleth-sp\etc\shibboleth\shibboleth2.xml (Windows Standard), ob Sie eine Validierung der Metadaten durchführen. Dies ist dringend zu empfehlen! Sie erkennen die Nutzung an folgendem XML Tag:

    <Metadata Filter type="Signature"certificate="/etc/shibboleth/sso.pem">

  1. Notieren Sie bitte den Pfad, der hinter "certificate=" steht.
  2. Nun speichern Sie das Zertifikat von https://sso.rwth-aachen.de/metadata/sso.pem nach /etc/shibboleth/sso.pem (oder Ihrem notierten Pfad)
  3. Der Wechsel ist jetzt abgeschlossen.

zuletzt geändert am 02.08.2023

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz