Börja med att ladda ner signerigs-certifikatet för SWAMID från httphttps://wayfmd.swamid.se/md/md-signer.crt. Spara det som swamid-signer.crt i /etc/shibboleth
(om din SP följer normal katalogstruktur).
...
Code Block |
---|
<MetadataProvider type="XML" uri="http://wayfmd.swamid.se/md/swamid-1.0.xml" backingFilePath="swamid-1.0.xml" reloadInterval="300"> <SignatureMetadataFilter certificate="swamid-signer.crt"/> </MetadataProvider> |
Info |
---|
Notera att metadata med fördel kan laddas ner från http (inte https). Säkerheten i metadata kommer från validering av signaturen på metadatafilen och inte från TLS - https gör ingen nytta i detta fall. |
Gör sedan en omstart av shibd:
...