Wechsel des Zertifikats zur Validierung der Signatur beim RWTH Single Sign-On
In regelmäßigen Abständen wird das Zertifikat zum Signieren der RWTH Single Sign-On Metadaten gewechselt. Sobald ein Wechsel ansteht, erfahren Sie das unter https://maintenance.itc.rwth-aachen.de/ticket/status/messages/13-rwth-single-sign-on.
Folgende Schritte müssen bei diesem Wechsel beachtet werden:
- Sofern Sie den Shibboleth Service Provider verwenden, prüfen Sie in der Datei /etc/shibboleth/shibboleth2.xml (Linux) bzw. C:\opt\shibboleth-sp\etc\shibboleth\shibboleth2.xml (Windows Standard), ob Sie eine Validierung der Metadaten durchführen. Dies ist dringend zu empfehlen! Sie erkennen die Nutzung an folgendem XML Tag:
<Metadata Filter type="Signature"certificate="/etc/shibboleth/sso.pem">
- Notieren Sie bitte den Pfad, der hinter "certificate=" steht.
- Nun speichern Sie das Zertifikat von https://sso.rwth-aachen.de/metadata/sso.pem nach /etc/shibboleth/sso.pem (oder Ihrem notierten Pfad)
- Der Wechsel ist jetzt abgeschlossen.