Börja med att ladda ner signerigs-certifikatet för SWAMID från httphttps://wayfmd.swamid.se/md/md-signer.crt
. Spara det som swamid-signer.crt i /etc/shibboleth (om din SP följer normal katalogstruktur).
...
| Code Block |
|---|
<MetadataProvider type="XML" uri="http://wayfmd.swamid.se/md/swamid-1.0.xml" backingFilePath="swamid-1.0.xml" reloadInterval="300"> <SignatureMetadataFilter certificate="swamid-signer.crt"/> </MetadataProvider> |
| Info |
|---|
Notera att metadata med fördel kan laddas ner från http (inte https). Säkerheten i metadata kommer från validering av signaturen på metadatafilen och inte från TLS - https gör ingen nytta i detta fall. |
Gör sedan en omstart av shibd:
...