Використовуючи shibboleth в Linux, я відкриваю для користувачів службу, що використовує SAML. Раніше я використовував сертифікат, який підписував сам, оскільки весь трафік SAML був внутрішнім.
Використовуючи той самий ключ, я зробив CSR і отримав новий блискучий серт, який підписав належний CA.
Моє запитання, в шибболеті, що потрібно для цієї зміни? З того, що мало що я знаю, SAML насправді не використовує ланцюжок підписань. Нові та старі серти мають однаковий підпис MD5 після порівняння їх із:
openssl x509 -noout -modulus -in server.crt| openssl md5
Конфігурація Shibboleth окреслює процедуру перекидання ключів дешифрування , але я припускаю, що це не підпадає підписання cert підпису.
Я сподіваюся почути, що я можу просто змінити нову версію, але якщо ні, то, що я повинен оновити, і де - як, чи потрібна мені кожна програма, яка підключається, щоб отримати оновлені метадані, наприклад.
Заздалегідь дякую за вашу мудрість!