他社シングル・サインオンシステムのデジタル署名検証用に使用している証明書を更新する手順について説明します。更新する証明書の提供方法に応じて、以下のいずれかの方法でデジタル署名検証用の証明書を変更してください。

メタデータを使用する場合

  “8.5.2 他社シングル・サインオンシステムの接続情報の変更”と同じ手順で、証明書の変更を行います。

メタデータを使用しない場合(注)

  以下の手順で、証明書の変更を行います。

1. IdP側の認証局証明書の登録

   デジタル署名検証用の証明書の認証局証明書、中間認証局証明書が登録されていない場合、本作業を実施します。

2. デジタル署名検証用の証明書の登録

   scsenterコマンドを使用して、デジタル署名検証用の証明書を登録します。scsenterコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”－“scsenter”を参照してください。

   
   デジタル署名検証用の証明書“C:\idpcert.cer”を、ニックネーム“IDPCERT_NEW”で登録します。

   scsenter -n IDPCERT_NEW -f C:\idpcert.cer -e

   
   デジタル署名検証用の証明書“/tmp/idpcert.cer”を、ニックネーム“IDPCERT_NEW”で登録します。

   JAVA_HOME=[JDK/JREのインストールパス];export JAVA_HOME scsenter -n IDPCERT_NEW -f /tmp/idpcert.cer -e

3. 環境設定の変更

   Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定] > [認証サーバ間連携サービス詳細設定[表示]]をクリックします。[相手シングル・サインオンシステムの情報]の[相手シングル・サインオンシステムの設定]で、証明書を変更する相手シングル・サインオンシステムの[デジタル署名検証用証明書]の設定を、手順2.で登録したデジタル署名検証用の証明書に変更し、[適用]ボタンをクリックします。

4. 認証サーバの停止

   Interstage管理コンソールを使用して、認証サーバを停止します。

5. 認証サーバ間連携サービスの停止

   Interstage管理コンソールを使用して、認証サーバ間連携サービスを停止します。

6. 認証サーバ間連携サービスの起動

   Interstage管理コンソールを使用して、認証サーバ間連携サービスを起動します。

7. 認証サーバの起動

   Interstage管理コンソールを使用して、認証サーバを起動します。

注)Interstage証明書環境に登録済みの証明書を使用する場合は、手順3.以降の操作を行ってください。