Nun wenden Sie sich mit einer Mail an servicedesk@itc.rwth-aachen.de und informieren dort über den anstehenden Zertifikatswechsel.
Nach 2-3 Tagen tauschen Sie dann die Reihenfolge in der /etc/shibboleth/shibboleth2.xml. Starten Sie dann den Shibboleth Dienst neu:
systemctl restart shibd
Nach weiteren 2-3 Tagen kann das alte Zertifikat vollständig entfernt werden. Abschließend muss auch hier wieder der Shibboleth Dienst neu gestartet werden. Optional können Sie nach dem vollständigen Wechsel erneut eine E-Mail an servicedesk@itc.rwth-aachen.de schicken, mit der Information, dass der Zertifikatswechsel für Ihren Service Provider jetzt vollständig abgeschlossen ist.