<div dir="auto">No need to update provider ssl information at cosumer. If we need to update ssl certificate where we have to change it. Code developed already by others we are unable to find where to update provider ssl certificate on consumer application. <div dir="auto">Thanks</div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Sep 13, 2018, 11:27 PM Peter Schober <<a href="mailto:peter.schober@univie.ac.at">peter.schober@univie.ac.at</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">* Srinu Anumaneni <<a href="mailto:srinu.ydlp@gmail.com" target="_blank" rel="noreferrer">srinu.ydlp@gmail.com</a>> [2018-09-13 19:30]:<br>
> <a href="http://xyz.com" rel="noreferrer noreferrer" target="_blank">xyz.com</a>'s ssl certification is expired, do we need to change<br>
> metadata added in <a href="http://pqr.com" rel="noreferrer noreferrer" target="_blank">pqr.com</a>.<br>
<br>
If that's a question the answer is "no", at least as long as the<br>
involved systems adhere to OASIS SAML MetaIOP[1], as the Shibboleth<br>
IDP and SP do.<br>
<br>
> If I change metadata file I am getting expections.<br>
<br>
Signature validation should fail if on the SP side if the cert in<br>
metadata at the SP (about the IDP) doesn't match the key the IDP signs<br>
with. Is that what you're getting? Or other exceptions (be specific<br>
and provide the literal error messages)?<br>
<br>
-peter<br>
<br>
[1] SAML V2.0 Metadata Interoperability Profile<br>
    <a href="https://wiki.oasis-open.org/security/SAML2MetadataIOP" rel="noreferrer noreferrer" target="_blank">https://wiki.oasis-open.org/security/SAML2MetadataIOP</a><br>
-- <br>
For Consortium Member technical support, see <a href="https://wiki.shibboleth.net/confluence/x/coFAAg" rel="noreferrer noreferrer" target="_blank">https://wiki.shibboleth.net/confluence/x/coFAAg</a><br>
To unsubscribe from this list send an email to <a href="mailto:users-unsubscribe@shibboleth.net" target="_blank" rel="noreferrer">users-unsubscribe@shibboleth.net</a><br>
</blockquote></div>