学術認証フェデレーション メタデータ署名証明書更新のお知らせ

2017-12-13

サポートニュース

update

  • 2017年12月13日(初版)

メタデータ更新のお知らせ

学認事務局様より、運用フェデレーションのフェデレーションメタデータ 署名鍵が(通称ROCA、CVE-2017-15361)の脆弱性の対象であることが判明し、 証明書移行手順が案内されております。

脆弱性のある証明書により署名されたメタデータは、2017年12月18日で 配信を停止されるため、Shibboleth IdPで学認からメタデータを自動的に 取得する際の証明書を移行頂くようお願いいたします。

https://meatwiki.nii.ac.jp/confluence/display/GakuNinShibInstall/signer

対象

  • 学術認証フェデレーションと連携しているShibboleth IdP

影響

  • Shibboleth IdPの機能で学認のメタデータを自動更新している場合、学認の証明書が切り替わる事に起因し、新し いメタデータを取得することができません。既に取得しているメタデータの有効期限が過ぎたタイミングで、認証が正常に行えなくなります。

対策

学認のメタデータ取得の際に利用している証明書および取得URL、学認側メタデータの更新をお願いします 。

証明書の更新方法

1.証明書更新手順 学認事務局様より、メタデータ署名証明書の移行手順が案内されております。 適宜実施頂くようお願いいたします。

Go To Top