MetadataLegacy2024

Da WIKI IDEM GARR.
Jump to navigation Jump to search
Le seguenti istruzioni riguardano il rinnovo del certificato pubblico dei metadata aggregati che avverrà il giorno 18/11/2024 alle ore 11:00.

Se utilizzate il servizio IDEM MDX (https://mdx.idem.garr.it) potete ignorare le istruzioni che seguono.

Generale

Il certificato oggetto del rinnovo è utilizzato per verificare la firma dei metadata aggregati. L'operazione di rinnovo consiste in un'estensione della validità mantenendo la stessa chiave pubblica. Di fatto il certificato è lo stesso, nel senso che corrisponde alla stessa chiave privata, ma con una durata diversa.

Questo vuol dire che i software, come ad esempio Shibboleth IdP e Shibboleth SP, che usano il certificato solo come chiave pubblica per verificare la firma dei metadata, ignorando le informazioni di scadenza, possono continuare a funzionare senza alcuna modifica. Tuttavia il nostro consiglio è di passare a IDEM MDX, vedi https://mdx.idem.garr.it/.

Il nome del certificato rinnovato è idem-signer-legacy.pem perché è il certificato utilizzato per il servizio di distribuzione dei metadata aggregati deprecato in favore di IDEM MDX come segnalato più volte.

Chi usa software che non supportano il protocollo MDQ, e che quindi non possono usare il servizio IDEM MDX, può scaricare il certificato rinnovato seguendo le istruzioni contenute nella pagina Metadata.

English version


The following instructions pertain to the renewal of the public certificate of aggregate metadata which will take place on 18/11/2024 at 11:00 a.m.

If you are using the IDEM MDX service (https://mdx.idem.garr.it), you can ignore the instructions below.

General

The certificate being renewed is used to verify the signing of aggregated metadata. The renewal operation consists of an extension of validity while maintaining the same public key. In fact, the certificate is the same in the sense that it corresponds to the same private key, but with a different duration.

This means that software, such as, for example, Shibboleth IdP and Shibboleth SP, which use the certificate only as a public key to verify the signing of metadata, ignoring the expiration information, can continue to work without any changes. However, our recommendation is to upgrade to IDEM MDX, see https://mdx.idem.garr.it/.

The name of the renewed certificate is ditto-signer-legacy.pem because it is the certificate used for the aggregated metadata distribution service deprecated in favor of IDEM MDX as reported several times.

Those using software that does not support the MDQ protocol, and therefore cannot use the IDEM MDX service, can download the renewed certificate by following the instructions on the Metadata page .

Estratto da "https://wiki.idem.garr.it/w/index.php?title=MetadataLegacy2024&oldid=13450"