...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
予めサーバ内に認証局のCA証明書を準備しています。 /root/PKG配下にあるので、こちらを使用してください。 (cacert.pem) 以下のようにCA証明書を配置します。 # cd /root/PKG # cp cacert.pem /opt/shibboleth-idp/credentials |
・クライアント認証局のサブジェクト
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
使用するクライアント証明書のサブジェクトは、「National Institute of Informatics」となります。 クライアント証明書のサブジェクトをチェックする設定を行う箇所があるので、設定値を置き換えてください。 /etc/httpd/conf.d/ssl.confの設定 SSLRequire %{SSL_CLIENT_S_DN_O} eq "National Institute of Informatics" |
・CentOS7に合わせた設定変更
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
/etc/httpd/conf.d/ssl.confに証明書認証用の設定を追加するのですが、手順書ではCA証明書の参照設定が <Location /idp/Authn/X509>内に記載されていますが、以下のように変更してください。
SSLCACertificateFile /opt/shibboleth-idp/credentials/cacert.pem |
...