Módosítások

MetadataTrust

32 bájt hozzáadva, 2011. október 14., 12:16
Aláírás ellenőrzése az aláíró kulcs tanúsítványának segítségével
== Aláírás ellenőrzése az aláíró kulcs tanúsítványának segítségével ==
Az aláírás ellenőrizhető a metadata aláíró kulcs tanúsítványányának segítségével, mely elérhető a https://idpmetadata.niifeduid.hu/href_signerhref-metadata-signer-2011.crt címről.
Shibboleth IdP illetve SP használata esetén a metadata állomány ellenőrzésére az ún. MetadataFilter használatos, mely az aláírást ellenőrzi a tanúsítvány segítségével.
xsi:type="security:StaticExplicitKeySignature">
<security:Credential id="MyFederation1Credentials" xsi:type="security:X509Filesystem">
<security:Certificate>/path/to/href_signerhref-metadata-signer-2011.crt</security:Certificate>
</security:Credential>
</security:TrustEngine>
<source lang="xml">
<MetadataProvider type="XML"
url="httpshttp://rrmetadata.aai.niifeduid.hu/metadatacurrent/href-metadata.xmlxmll" backingFilePath="href-metadata.xml">
<MetadataFilter type="RequireValidUntil" maxValidityInterval="604800"/>
<MetadataFilter type="Signature" certificate="href_signerhref-metadata-signer-2011.pemcrt"/>
</MetadataProvider>
</source>
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/2164

Navigációs menü