Haka-metadatan varmentamisessa käytettävä varmenne vaihtuu. Allekirjoitusavain pysyy ennallaan, vain varmenne päivitetään ennen voimassaolon päättymistä. Muutoksella ei ole teknisesti vaikutusta SAML-määritysten mukaisesti toimiviin SAML-tuotteisiin. Haka-operaattori suosittelee ja SAML-määritykset edellyttävät, että Haka-metadataan luottavat osapuolet käyttävät metadatan allekirjoituksen tarkastamisessa ajantasaista varmennetta. Metadataan luottava on myös velvollinen noudattamaan varmentajan julkaisemaa varmennepolitiikkaa. Hakassa käytetään Funet varmennepalvelun varmennetta.
Haka-palvelut voivat jo etukäteen varmistua SAML-tuotteensa tuesta uudelle varmenteelle. 30.10.2020 lähtien julkaistaan kaksi metadataa, jotka eroavat toisistaan vain allekirjoituksessa käytetyn varmenteen osalta. Rinnakkainen, uudella varmenteella allekirjoitettu metadata löytyy osoitteesta:
Uusi varmenne otetaan käyttöön varsinaisen metadatan allekirjoituksessa 1.12.2020. Tähän päivään mennessä Haka-metadataan luottavien on varmistettava, että voivat käyttää uudella varmenteella varmennettavaa metadataa. Varsinainen metadata julkaistaan nyt ja jatkossa osoitteessa:
ksityiskohdat metadatan jakelusta ja kulloinkin voimassaolevat varmenteet: Metadata .
Yhteenveto
Päivämäärä | Tapahtumat |
---|---|
29.10.2020 | Uusi metadatan varmenne julkaistiin
|
30.10-30.11.2020 | Lataa uusi varmenne palvelimellesi ja konfiguroi se käyttöön 30.10. - 30.11.2020 välillä.
|
1.12.2020 | Metadata julkaistaan vain uudella varmenteella allekirjoitettuna osoitteesta: https://haka.funet.fi/metadata/haka-metadata.xml
|