SWAMID:s gamla certifikat för signering av SWAMID:s metadata upphör att gälla 1 Maj 2017. På denna sida, inklusive undersidor, beskrivs hur du uppdaterar för att det skall fungera i framtiden.
Den 8 december genomfördes ett webinar som presenterade vad nyckelbytet innebär för dig som IdP eller SP, se SWAMID Webinar 5 2016.
1. SWAMID skapar nytt signeringsnyckelpar
Första steget i att byta signeringsnyckel för SWAMID är att skapa en ny signeringsnyckelpar enligt en väl definierad process.
Den nya signeringsnyckeln finns på adressen http://mds.swamid.se/md/md-signer2.crt och har
- SHA256 fingerprint A6:78:5A:37:C9:C9:0C:25:AD:5F:1F:69:22:EF:76:7B:C9:78:67:67:3A:AF:4F:8B:EA:A1:A7:6D:A3:A8:E5:85,
- subject CN=SWAMID metadata signer v2.0 och
- är giltig från 6 december 2016 till 6 december 2036
2. SWAMID skapar nya metadataflöden signerade av den nya signeringsnyckeln
Ny nyckel och metadata signerad med den nya nyckeln finns på adressen http://mds.swamid.se/md/.
3. Identitetsutgivare (IdP) ändrar så att de använder metadata signerat med den nya signeringsnyckeln
Identitetsutgivare använder metadataströmmen
Instruktioner för identitetsutfärdare:
- Nyckelrullning 2016 - ADFS med SWAMID importskript
- Nyckelrullning 2016 - Shibboleth Identity Provider v3
4. Tjänsteleverantörer (SP) ändrar så att de använder metadata signerat med den nya signeringsnyckeln
Tjänsteleverantörer använder metadataströmmen
- http://mds.swamid.se/md/swamid-idp.xml om endast användare inom SWAMID ska kunna använda tjänsten eller
- http://mds.swamid.se/md/swamid-idp-transitive.xml om användare både inom SWAMID och internationella användare genom interfederationen eduGAIN ska kunna använda tjänsten.
Instruktioner för tjänsteleverantörer: