Haka-metadatan varmentamisessa käytettävä varmenne vaihtuu. Allekirjoitusavain pysyy ennallaan, vain varmenne päivitetään ennen voimassaolon päättymistä. Muutoksella ei ole teknisesti vaikutusta SAML-määritysten mukaisesti toimiviin SAML-tuotteisiin. Haka-operaattori suosittelee ja SAML-määritykset edellyttävät, että Haka-metadataan luottavat osapuolet käyttävät metadatan allekirjoituksen tarkastamisessa ajantasaista varmennetta. Metadataan luottava on myös velvollinen noudattamaan varmentajan julkaisemaa varmennepolitiikkaa. Hakassa käytetään Funet varmennepalvelun varmennetta.
Haka-palvelut voivat jo etukäteen varmistua SAML-tuotteensa tuesta uudelle varmenteelle. 30.10.2020 lähtien julkaistaan kaksi metadataa, jotka eroavat toisistaan vain allekirjoituksessa käytetyn varmenteen osalta. Rinnakkainen, uudella varmenteella allekirjoitettu metadata löytyy osoitteesta:
Uusi varmenne otetaan käyttöön varsinaisen metadatan allekirjoituksessa 1.12.2020. Tähän päivään mennessä Haka-metadataan luottavien on varmistettava, että voivat käyttää uudella varmenteella varmennettavaa metadataa. Varsinainen metadata julkaistaan nyt ja jatkossa osoitteessa:
Yksityiskohdat metadatan jakelusta ja kulloinkin voimassaolevat varmenteet: Metadata .
Yhteenveto
Päivämäärä | Tapahtumat |
---|---|
29.10.2020 | Uusi metadatan varmenne julkaistiin
|
30.10-30.11.2020 | Lataa uusi varmenne palvelimellesi ja konfiguroi se käyttöön 30.10. - 30.11.2020 välillä.
|
1.12.2020 | Metadata julkaistaan vain uudella varmenteella allekirjoitettuna osoitteesta: https://haka.funet.fi/metadata/haka-metadata.xml
|
The certificate used to verify Haka-metadata will change on 1.12.2020. Service Provider and Identity Provider administrators can test their service's interoperability with the new certificate in advance. Please see details of the Haka metadata.
Summary
Date | Events |
---|---|
29.10.2020 | New metadata certificate was published
|
30.10-30.11.2020 | Download the new certificate and adjust your service to use it between 30.10.-30.11.2020
|
1.12.2020 | Only the actual metadata will be published with the new certificate: https://haka.funet.fi/metadata/haka-metadata.xml |