Haka-metadatan varmenne ja allekirjoitusavain ovat vaihtuneet 2.5.2024 alkaen

Allekirjoitustyökalumme private avaimet ovat muuttuneet, emmekö halua sekoittaa vanhalla avaimella allekirjoitettua metadata uudella v9 avaimella allekirjoitettuun metadataan ja tämän johdosta versiointi on lisätty myös metadata tiedoston nimeen.

Haka-metadatan varmentamisessa käytettävä varmenne ja allekirjoitusavain vaihtuvat 28.5.2024, johon mennessä kaikkien iDP/SP-palveluiden tulee siirtyä käyttämään uutta varmennetta ja uutta osoitettta metadatan osalta .

Miksi muutos tehdään

Uuden avaimen muutoksen yhteydessä allekirjoitukseen käytetty ympäristö päivittyy ja Haka-metadatan julkaisuprosessi saadaan entistä joustavammaksi ja asiakasystävällisemmäksi.

Yksityiskohdat metadatan jakelusta ja kulloinkin voimassaolevat varmenteet löytyvät jatkossakin :https://wiki.eduuni.fi/display/CSCHAKA/Metadata

Toimenpiteet

2.5.2024-27.5.2024

uusi allekirjoitusavain on otettu vanhan rinnalle käyttöön ja uusi metadata https://haka.funet.fi/metadata/haka-metadata-v9.xml ,uudella varmenteella allekirjoitettuna haka-sign-v9.pem on nyt saatavilla

Vanha haka-metadata.xml päivittyy edelleen vanhalla varmenteella haka-sign-v8.pem, mutta vain 28.5.2024 saakka.

Voit aloittaa tuotantopalveluiden siirtämisen käyttämään uudella v9 avaimella allekirjoitettua metadataa ja tarkastaa sen uudella varmenteella.

28.5.2024

Metadata https://haka.funet.fi/metadata/haka-metadata.xml ei enää päivity ja kaikki palvelut tulee konfiguroida käyttämään uutta varmennetta
Uusi https://haka.funet.fi/metadata/haka-metadata-v9.xml jatkaa päivittymistä uudella varmenteella haka-sign-v9.pem

Haka-metadatan tarkistamiseen käytetty varmenne tulee olla päivitetty ja metadata on haettava uudesta osoitteesta.

Ilman vaadittuja toimenpiteitä, Haka-palvelut lakkaavat toimimasta kyseisessä IdP-/SP-palvelussa

Lisätietoja: haka@csc.fi .

The Haka metadata certificate and signing key have changed since May 2, 2024

The certificate and signing key used to verify Haka metadata is changed on May 28, 2024, by which time all iDP/SP services must switch to using the new certificate and the new address for metadata.

Why is the change made?

In connection with the new key change, the environment used for signing will be updated and the publishing process of Haka metadata will be made even more flexible and customer-friendly.

Details on the distribution of metadata and the certificates valid at any given time can be found in the: Metadata

To do list

2.5.2024-27.5.2024

The New metadata https://haka.funet.fi/metadata/haka-metadata-v9.xml signed with the new signing key and certificate haka-sign-v9.pem are now published

The old haka-metadata.xml will continue to be updated with the old certificate haka-sign-v8.pem until May 28, 2024, but not longer than that

You can start transferring the production services to use the Haka metadata signed with the new signing key and check it with the new certificate.

28.5.2024

Metadata https://haka.funet.fi/metadata/haka-metadata.xml is no longer updated and all services must be configured to use the new certificate
New https://haka.funet.fi/metadata/haka-metadata-v9.xml is continue updating with the new certificate haka-sign-v9.pem

The certificate used to check the Haka metadata must be updated and the metadata must be retrieved from the new address.

Without the required tasks, the Haka services will stop working in that IdP/SP service

additional information: haka@csc.fi

Space shortcuts

Blog

The Haka metadata certificate and signing key have changed since May 2, 2024