Muss ich Metadaten pushen, nachdem ich nur ein Signaturzertifikat geändert habe?
Mit Shibboleth unter Linux mache ich einen Dienst verfügbar, der SAML der Öffentlichkeit zugänglich macht. Bisher habe ich ein selbstsigniertes Zertifikat verwendet, da der gesamte SAML-Verkehr intern war.
Mit demselben Schlüssel erstellte ich eine CSR und erhielt ein glänzendes neues Zertifikat, das von einer zuständigen Zertifizierungsstelle signiert wurde.
Meine Frage ist in Shibboleth, was ist für diese Änderung notwendig? Soweit ich weiß, verwendet SAML die Signierkette nicht wirklich. Die neuen und alten Zertifikate haben die gleiche MD5-Signatur, nachdem sie mit folgenden Elementen verglichen wurden:
openssl x509 -noout -modulus -in server.crt| openssl md5 Shibboleths Konfiguration beschreibt eine Prozedur für das Rollover von Entschlüsselungsschlüsseln, aber ich gehe davon aus, dass ein signierzertifiziertes Zertifikat nicht davon abgedeckt wird.
Ich hoffe zu hören, dass ich das neue cert einfach unterwerfen kann, aber wenn nicht, was muss ich wo aktualisieren - wie brauche ich jede App, die eine Verbindung herstellt, um beispielsweise aktualisierte Metadaten zu erhalten.
Vielen Dank im Voraus für Ihre Weisheit!
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4