Differenze tra le versioni di "MetadataLegacy2024"
(Creata pagina con "Se usate MDX non leggete SSP: * se mdq: nessun cambiamento * se aggregato: *** soluzione migliore: usare certificato, lo possono usare fin da subito, VA COMUNICATO IL NUOVO...") |
|||
(20 versioni intermedie di 2 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
− | + | '''<div style="font-size: 2em;">Le seguenti istruzioni riguardano il rinnovo del certificato pubblico dei metadata aggregati che avverrà il giorno 18/11/2024 alle ore 11:00.</div>''' | |
− | + | {{deprecated|1=Se utilizzate il servizio IDEM MDX (https://mdx.idem.garr.it) potete ignorare le istruzioni che seguono.}} | |
− | + | ===Generale=== | |
− | + | Il certificato oggetto del rinnovo è utilizzato per verificare la firma dei metadata aggregati. L'operazione di rinnovo consiste in un'estensione della validità mantenendo la stessa chiave pubblica. Di fatto il certificato è lo stesso, nel senso che corrisponde alla stessa chiave privata, ma con una durata diversa. | |
− | |||
− | |||
− | |||
− | + | Questo vuol dire che i software, come ad esempio Shibboleth IdP e Shibboleth SP, che usano il certificato solo come chiave pubblica per verificare la firma dei metadata, ignorando le informazioni di scadenza, possono continuare a funzionare senza alcuna modifica. Tuttavia il nostro consiglio è di passare a IDEM MDX, vedi https://mdx.idem.garr.it/. | |
− | + | Il nome del certificato rinnovato è <code>idem-signer-legacy.pem</code> perché è il certificato utilizzato per il servizio di distribuzione dei metadata aggregati '''deprecato''' in favore di IDEM MDX come segnalato più volte. | |
+ | |||
+ | Chi usa software che non supportano il protocollo MDQ, e che quindi non possono usare il servizio IDEM MDX, può scaricare il certificato rinnovato seguendo le istruzioni contenute nella pagina [[Metadata]]. | ||
+ | |||
+ | == English version == | ||
+ | <br /> | ||
+ | |||
+ | '''<div style="font-size: 2em;">The following instructions pertain to the renewal of the public certificate of aggregate metadata which will take place on 18/11/2024 at 11:00 a.m.</div> | ||
+ | |||
+ | {{deprecated|1=If you are using the IDEM MDX service (https://mdx.idem.garr.it), you can ignore the instructions below.}} | ||
+ | |||
+ | === General === | ||
+ | The certificate being renewed is used to verify the signing of aggregated metadata. The renewal operation consists of an extension of validity while maintaining the same public key. In fact, the certificate is the same in the sense that it corresponds to the same private key, but with a different duration. | ||
+ | |||
+ | This means that software, such as, for example, Shibboleth IdP and Shibboleth SP, which use the certificate only as a public key to verify the signing of metadata, ignoring the expiration information, can continue to work without any changes. However, our recommendation is to upgrade to IDEM MDX, see <nowiki>https://mdx.idem.garr.it/</nowiki>. | ||
+ | |||
+ | The name of the renewed certificate is <code>idem-signer-legacy.pem</code> because it is the certificate used for the aggregated metadata distribution service '''deprecated''' in favor of IDEM MDX as reported several times. | ||
+ | |||
+ | Those using software that does not support the MDQ protocol, and therefore cannot use the IDEM MDX service, can download the renewed certificate by following the instructions on the [[Metadata]] page . |
Versione attuale delle 10:04, 30 ott 2024
Se utilizzate il servizio IDEM MDX (https://mdx.idem.garr.it) potete ignorare le istruzioni che seguono.
Generale
Il certificato oggetto del rinnovo è utilizzato per verificare la firma dei metadata aggregati. L'operazione di rinnovo consiste in un'estensione della validità mantenendo la stessa chiave pubblica. Di fatto il certificato è lo stesso, nel senso che corrisponde alla stessa chiave privata, ma con una durata diversa.
Questo vuol dire che i software, come ad esempio Shibboleth IdP e Shibboleth SP, che usano il certificato solo come chiave pubblica per verificare la firma dei metadata, ignorando le informazioni di scadenza, possono continuare a funzionare senza alcuna modifica. Tuttavia il nostro consiglio è di passare a IDEM MDX, vedi https://mdx.idem.garr.it/.
Il nome del certificato rinnovato è idem-signer-legacy.pem
perché è il certificato utilizzato per il servizio di distribuzione dei metadata aggregati deprecato in favore di IDEM MDX come segnalato più volte.
Chi usa software che non supportano il protocollo MDQ, e che quindi non possono usare il servizio IDEM MDX, può scaricare il certificato rinnovato seguendo le istruzioni contenute nella pagina Metadata.
English version
If you are using the IDEM MDX service (https://mdx.idem.garr.it), you can ignore the instructions below.
General
The certificate being renewed is used to verify the signing of aggregated metadata. The renewal operation consists of an extension of validity while maintaining the same public key. In fact, the certificate is the same in the sense that it corresponds to the same private key, but with a different duration.
This means that software, such as, for example, Shibboleth IdP and Shibboleth SP, which use the certificate only as a public key to verify the signing of metadata, ignoring the expiration information, can continue to work without any changes. However, our recommendation is to upgrade to IDEM MDX, see https://mdx.idem.garr.it/.
The name of the renewed certificate is idem-signer-legacy.pem
because it is the certificate used for the aggregated metadata distribution service deprecated in favor of IDEM MDX as reported several times.
Those using software that does not support the MDQ protocol, and therefore cannot use the IDEM MDX service, can download the renewed certificate by following the instructions on the Metadata page .