...
- Ladda ner den nya publika signeringsnyckeln [ny-publik-nyckel] och spara den under %{idp.home}/credentials/. %{idp.home} är baskatalogen för din shibbolethinstallation . (idp.home är oftast /opt/shibboleth-idp/ om du använt standard värden på en linux maskin).
Verifiera nyckeln
Code Block language bash openssl x509 -noout -fingerprint -sha256 -in %{idp.home}/credentials/[ny-publik-nyckel] Output skall bli SHA256 Fingerprint=A6:78:5A:37:C9:C9:0C:25:AD:5F:1F:69:22:EF:76:7B:C9:78:67:67:3A:AF:4F:8B:EA:A1:A7:6D:A3:A8:E5:85
- Ändra publik signeringsnyckel för SWAMID i metadata-providers.xml till den nya filen, certificateFile="%{idp.home}/credentials/[ny-publik-nyckel]"
- Ändra vilket metadataflöde som ska laddas hem från SWAMID i metadata-providers.xml, metadataURL="http://md.swamid.se/md/[ny-metadatafil]"
- Ändra namn på den lokala SWAMID-kopian för metaflödet i metadata-providers.xml, backingFile="%{idp.home}/metadata/[ny-metadatafil]"
- Starta om Shibboleth och titta i loggarna att allt startar ordentligt.
...