2009年部署了一台Shibboleth Identity Provider服务器,顺利加入UK Federation。此台服务器上有两张证书,一张用于客户端访问,即443端口,而另一张则用于SP服务器与IdP服务器通讯,绑定于8443端口。两张证书都即将到期,需要尽快更新。UK Federation建议使用自签名证书,最长有效期可达20年。因此本次证书更换将使用私有域服务器签署。
证书位于Shibboleth IdP安装目录下credentials/idp.crt,私钥文件位于同一目录,文件名为idp.key
在这里需要特别说明:证书过期前3个星期就必须开始更新工作,因为其它的资源提供商也需要时间更新他们服务器上的metadata配置。另外,证书通过UK Federation周转至资源提供商,也需要至少一天的时间。当UK Federation确认新的证书已经更新后,仍需要等待1-2天的时间,因为新的证书和配置文件还需要[......]