In regelmäßigen Abständen wird das Zertifikat zum Signieren der RWTH Single Sign-On Metadaten gewechselt. Sobald ein Wechsel ansteht, erfahren Sie das unter https://maintenance.itc.rwth-aachen.de/ticket/status/messages/13-rwth-single-sign-on.

Folgende Schritte müssen bei diesem Wechsel beachtet werden:

1. Sofern Sie den Shibboleth Service Provider verwenden, prüfen Sie in der Datei /etc/shibboleth/shibboleth2.xml (Linux) bzw. C:\opt\shibboleth-sp\etc\shibboleth\shibboleth2.xml (Windows Standard), ob Sie eine Validierung der Metadaten durchführen. Dies ist dringend zu empfehlen! Sie erkennen die Nutzung an folgendem XML Tag:

   <Metadata Filter type="Signature"certificate="/etc/shibboleth/sso.pem">

2. Notieren Sie bitte den Pfad, der hinter "certificate=" steht.
3. Nun speichern Sie das Zertifikat von https://sso.rwth-aachen.de/metadata/sso.pem nach /etc/shibboleth/sso.pem (oder Ihrem notierten Pfad)
4. Der Wechsel ist jetzt abgeschlossen.