23.02.16 uuendas EENet TAAT-i jaoturite sertifikaate. Asjakohane kiri saadeti ka kõigile TAAT-i osapooltele, kus paluti kõigil IdP-del ja SP-del seadistada oma SSP (SimpleSAMLphp) tarkvara metarefresh-i kasutama. Juhul kui te pole seda veel mingil põhjusel teinud, siis palun järgige saadetud juhendeid

Eelistatud juhendid

SSP versioon on leitav docs/simplesamlphp-changelog.txt failist.

Identiteedipakkujale (SSP>=1.11)

https://taat.edu.ee/main/idp-juhend/ (järgida punkte 11-15)

Teenusepakkujale (SSP>=1.11)

https://taat.edu.ee/main/sp-juhend/ (järgida punkte 8-12)

NB! Kui parandamine on väga ajakriitiline, siis võib eelnevate juhendite täitmise lükata edasi rahulikumale ajale ning teha serdivahetus konfis manuaalselt (nagu seda tuleb teha SSP vanemate versioonide puhul). Vaata allolevat õpetust.

Vanemad versioonid ja muu tarkvara

SimpleSAMLphp versiooni 1.10 ja vanemate puhul tuleb pärast EENeti-poolset sertifikaadivahetust toimida järgmiselt:

Uute sertifikaatide teave: https://taat.edu.ee/main/dokumendid/sertifikaadid/

 

MIID6zCCAtOgAwIBAgIJAO3ABhiLC8yyMA0GCSqGSIb3DQEBCwUAMIGLMQswCQYD
VQQGEwJFRTERMA8GA1UECAwIVGFydHVtYWExDjAMBgNVBAcMBVRhcnR1MQ4wDAYD
VQQKDAVFRU5ldDENMAsGA1UECwwEVEFBVDEbMBkGA1UEAwwSc2FydmlrLnRhYXQu
ZWR1LmVlMR0wGwYJKoZIhvcNAQkBFg5lZW5ldEBlZW5ldC5lZTAeFw0xNjAyMTYx
MjI2NTZaFw0xOTAyMTUxMjI2NTZaMIGLMQswCQYDVQQGEwJFRTERMA8GA1UECAwI
VGFydHVtYWExDjAMBgNVBAcMBVRhcnR1MQ4wDAYDVQQKDAVFRU5ldDENMAsGA1UE
CwwEVEFBVDEbMBkGA1UEAwwSc2FydmlrLnRhYXQuZWR1LmVlMR0wGwYJKoZIhvcN
AQkBFg5lZW5ldEBlZW5ldC5lZTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoC
ggEBALjY6JU11+JJBuPQSmeZ1JrAUn4zGBu+SGOU1BtaYvHbNNdC8Lbxzh4L/NSU
8qzZbAcSfNp5gQegBFH9hFwRYy6+ZqYEDeKGXSTdvcc8RDvmmeT6Wyk3p2vftWUd
EtF/slX857Ckj96yvZAMvitCtJ+O8WHyoROkCCT50SGNq7Nl1vasBL2XxbzUXEYr
xaIA9MD7T3Q4IVIUB2W1mrEhSRk+ue1jS2zJ4HOrOkFEcd72NoyUn6McHoPLTb7I
I2HjRq+boiiTnu3aREby+xG5nPR1ZVO5ylDRRyEl/jratdv3Q6CxULnSXfpkJiOQ
gSoJjpOaxv/357gj966YJ/BnphsCAwEAAaNQME4wHQYDVR0OBBYEFGJHmhn/FZ3c
1Pcckl3J0XSsIBnLMB8GA1UdIwQYMBaAFGJHmhn/FZ3c1Pcckl3J0XSsIBnLMAwG
A1UdEwQFMAMBAf8wDQYJKoZIhvcNAQELBQADggEBAIyLaU7crCF3QwA0d1JtvbbH
tMo/X5AMT0lRjDX6RdKethRUZZtHqxRbzEjxuORO2YCN0icbVHyT3trVAro6FFiD
/BVcXSOeCfOKVHgB7ovlYFbaRDwlNKbbDV5FoD91oxlp+NzX12TK2Wof6K94M16h
1MwWG4MSm0yhSiAamcpPTMe1U8d66puF2k2N7hEIL/pLJt2p0Z43TPf99ylEmfXF
AJh79uSkzqJ4bjwSa+TPvyLmINNdQf5/L8M4pUIHese9xHhzU4MjendXnvEHUZn3
w6dCMrik4uhnANIAjaNqninu5MCBTp4F09/ADeQwZMXu9gqpgDWpjSsIbklX0d0=

Identiteedipakkujale (SSP<=1.10)

SSP 1.10 ja vanemate versioonide puhul tuleb IdP-l TAAT-i produktsiooni jaoturi sarvik.taat.edu.ee uuendamiseks

  • pasteerida see metadata/saml20-sp-remote.php failis atribuut certData uueks väärtuseks (vana asemele)

NB! Testjaoturi (reos.taat.edu.ee) puhul toimida samamoodi, kuid kasutada selleks teist sertifikaati.

Teenusepakkujale (SSP<=1.10)

SSP 1.10 ja vanemate versioonide puhul tuleb SP-l TAAT-i produktsiooni jaoturi sarvik.taat.edu.ee uuendamiseks

  • pasteerida see metadata/saml20-idp-remote.php failis atribuut certData uueks väärtuseks (vana asemele)

NB! Testjaoturi (reos.taat.edu.ee) puhul toimida samamoodi, kuid kasutada selleks teist sertifikaati.

Shibbolethi tarkvara

Shibboleth tarkvara kasutajatel tuleb TAAT-i produktsiooni jaoturi sarvik.taat.edu.ee uuendamiseks

  • asendada vana sertifikaat uuega (olenevalt konfiguratsioonist võivad Shibbolethis metaandmed paikneda erinevas kohas nt /etc/shibboleth/metadata-*.xml).

    shibbo_sert

    sarvik.taat.edu.ee sertifikaat Shibboleth tarkvaras