Нужно ли выдвигать метаданные после изменения только сертификата подписи?
Используя shibboleth в Linux, я представляю сервис, который использует SAML для широкой публики. Ранее я использовал самоподписанный сертификат, поскольку весь трафик SAML был внутренним.
Используя тот же ключ, я сделал CSR и получил новый блестящий сертификат, подписанный соответствующим CA.
Мой вопрос, в Сибболете, что нужно для этого изменения? Из того, что я мало знаю, SAML на самом деле не использует цепочку подписей. Новые и старые сертификаты имеют одинаковую подпись MD5 после сравнения с:
openssl x509 -noout -modulus -in server.crt| openssl md5 Конфигурация Shibboleth описывает процедуру переноса ключей дешифрования, но я предполагаю, что сертификат подписи этим не покрывается.
Я надеюсь услышать, что я могу просто добавить новый сертификат, но если нет, то, что я должен обновить и где - например, мне нужно каждое приложение, которое подключается, чтобы получить обновленные метаданные, например.
Заранее спасибо за вашу мудрость!
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4