...
アンカー | ||||
---|---|---|---|---|
|
Back-Channelの設定
Shib1.3のSPにも接続する場合は、IdPとの通信時にTLS接続を行うため、下記にしたがいBack-Channelの設定を行ってください。 このTLS接続ではポート8443を利用します。
ヒント | ||
---|---|---|
| ||
・実習セミナーではShibboleth SPバージョン1.3は対象としていないため以下の設定は不要です。 |
1.キーストアの設定
サーバ証明書およびCA証明書を格納したキーストアを作成します。
サーバ証明書としてUPKIの証明書をご利用の場合は、
CA証明書: Security Communication RootCA1 Repositoryの中程にあるSCRoot1ca.cer
中間CA証明書: オープンドメイン認証局2リポジトリの中程にあるnii-odca2.crt
をダウンロードして設定してください。
サーバ証明書を格納したキーストアを作成します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# cd /opt/shibboleth-idp/credentials
# keytool -importcert -trustcacerts -alias ca -keystore keystore.jks \
-storetype jks -file CA証明書.crt -storepass キーストアパスワード
# keytool -importcert -trustcacerts -alias interca -keystore keystore.jks \
-storetype jks -file 中間CA証明書.crt -storepass キーストアパスワード
# openssl pkcs12 -export -out pkcs12.p12 -in サーバ証明書.crt -inkey サーバ秘密鍵.key -name サーバ名
(ここで聞かれるエクスポートパスワードにはキーストアパスワードと同じものを指定してください)
# keytool -importkeystore -srckeystore pkcs12.p12 -destkeystore keystore.jks \
-srcstoretype pkcs12 -deststoretype jks -srcalias サーバ名 -destalias サーバ名 \
-storepass キーストアパスワード |
...