[HREF-tech] IDP cert csere, O365

[Frank Tamás]

On 2017. Mar 23., at 14:08, Galambos Dániel <galambos.daniel at iig.elte.hu> wrote:

> A Shib SP-kkel túl sok bajunk nincs, mert azok periódikusan a
> metadata.eduid.hu -ról fogyasztják XML-t, tehát ha rr.aai.niif.hu -n
> átírjuk a certet azokkal nem lesz baj.

A biztonság kedvéért érdemesebb inkább a régi mellé felvenni az új tanúsítványt az RR-ben, így biztosan problémamentes lesz az átállás.

> - A metadata.eduid.hu -n milyen gyakran frissül az XML?

Ötpercenként.

> - A SSP SP-k viszont statikusan letárolt metadatát használnak. Van-e
> valakinek tapasztalata arról, hogy használják-e az SSP-k a X509 notAfter
> mezejét?

Szerintem nem, de utánanézek.

> - A Microsoft ellenőrzi a certet, és e-mailben fenyeget minket a
> lejáratról, amely certet az első O365-ös meetingünkön Bajnok Kristóf
> táplált be valahová. Kérdésünk az, hogy az O365 -tel kapcsolatban hol
> kell certet cserélni? Jól sejtem, hogy nem a eduid-s metadatát
> fogyasztja direktben?

Ezt sajnos nem tudom.

üdv,
--
Frank Tamás
frank.tamas at wigner.mta.hu




--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/href-tech/attachments/20170323/93bc1102/attachment.html>