INFN wiki

User Tools

Site Tools

Trace:
cn:ccr:aai:howto:key-rollover

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision 		Previous revision
cn:ccr:aai:howto:key-rollover [2020/06/18 17:09]
enrico@infn.it created 		cn:ccr:aai:howto:key-rollover [2020/07/03 17:39] (current)
enrico@infn.it
Line 6: Line 6:
   - viene aggiunto un nuovo certificato nell'IdP   - viene aggiunto un nuovo certificato nell'IdP
   - ogni gestore di SP aggiorna il proprio SP aggiungendo il nuovo certificato   - ogni gestore di SP aggiorna il proprio SP aggiungendo il nuovo certificato
-  - viene rimosso il vecchio certificato dall'IDP+  - viene rimosso il vecchio certificato dall'IdP
   - ogni gestore di SP rimuove il vecchio certificato dell'IdP dalla configurazione del proprio IdP   - ogni gestore di SP rimuove il vecchio certificato dell'IdP dalla configurazione del proprio IdP
  
Line 13: Line 13:
 ===== IdP di test ===== ===== IdP di test =====
  
-Il key-rollover dell'infrastruttura di test è in fase-2 dal 18 giugno 2020. Questa fase terminerà il 30 giugno e quindi tutti i gestori di SP di test dovranno aggiornare i loro SP  entro tale data.+Il key-rollover dell'infrastruttura di test è in fase-2 dal giugno 2020. <del>Questa fase terminerà il **30 giugno** e quindi tutti i gestori di SP di test dovranno aggiornare i loro SP  entro tale data.</del>
  
-Il nuovo certificato dell'IdP di test è scaricabile dalla pagina della [[https://idp.infn.it/testing/saml2/idp/metadata.php?output=xhtml|Federazione dell'IdP di test]]+**Ci siamo resi conto del fatto che molti SP non sono in grado di gestire il doppio certificato. Questo significa che tali SP smetteranno di funzionare non appena cancelleremo il vecchio certificato dall'IdP di test. Per questo motivo abbiamo deciso di rimandare la rimozione del vecchio certificato dall'IdP di test al 15 settembre 2020 alle ore 9:00.** 
 + 
 +Il nuovo certificato dell'IdP di test (new_idp.crt) è scaricabile dalla pagina della [[https://idp.infn.it/testing/saml2/idp/metadata.php?output=xhtml|Federazione dell'IdP di test]]
  
  
 ===== IdP di produzione ===== ===== IdP di produzione =====
-Il key-rollover dell'infrastruttura di produzione è in fase-2 dal 27 maggio 2020. Questa fase terminerà il 15 luglio (15 giorni dalla fine della fase-2 dell'infrastruttura di test) e quindi tutti i gestori di SP di test dovranno aggiornare i loro SP  entro tale data (15 giorni dalla fine della fase-2 dell'infrastruttura di test.+Il key-rollover dell'infrastruttura di produzione è in fase-2 dal 27 maggio 2020. Q<del>uesta fase terminerà il **15 luglio** (15 giorni dalla fine della fase-2 dell'infrastruttura di test) e quindi tutti i gestori di SP di test dovranno aggiornare i loro SP  entro tale data.</del> 
 + 
 +**Ci siamo resi conto del fatto che molti SP non sono in grado di gestire il doppio certificato. Questo significa che tali SP smetteranno di funzionare non appena cancelleremo il vecchio certificato dall'IdP di produzione. Per questo motivo abbiamo deciso di rimandare la rimozione del vecchio certificato dall'IdP di produzione al 6 ottobre 2020 alle ore 9:00.** 
  
-Il nuovo certificato dell'IdP di test è scaricabile dalla pagina della [[https://idp.infn.it/saml2/idp/metadata.php?output=xhtml|Federazione dell'IdP di produzione]]+Il nuovo certificato dell'IdP di produzione  (new_idp.crt) è scaricabile dalla pagina della [[https://idp.infn.it/saml2/idp/metadata.php?output=xhtml|Federazione dell'IdP di produzione]]
  
  
  
cn/ccr/aai/howto/key-rollover.1592500184.txt.gz · Last modified: 2020/06/18 17:09 by enrico@infn.it

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki