...
サーバ証明書の設定(★)
...
Apacheの設定
■/etc/httpd/conf.d/ssl.conf(★)
| ヒント | ||
|---|---|---|
| ||
・証明書は、初期設定で「/root/GETFILE」に取得したファイルを使用します。 |
...
■/etc/httpd/conf.d/ssl.conf(★)
| ヒント | ||
|---|---|---|
| ||
・各証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。 |
※秘密鍵のアクセス制限をかけている場合は、以下のように"tomcat"ユーザで参照できるように設定します。
...
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
詳しくは、サーバ証明書インストールマニュアルの Apache 2 + mod_ssl 編を参照してください。
...
メタデータの作成と提出(★)
...
| title | 実習セミナー |
|---|
...
| 展開 | ||
|---|---|---|
| ||
学認申請システム(テストFed)から登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
| 展開 | ||
|---|---|---|
| ||
学認申請システムから登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
...
| title | 実習セミナー |
|---|
...
...
Back-Channelの設定
SAML 1のSPにも接続する場合は、IdPとの通信時にTLS接続を行うため、下記にしたがいBack-Channelの設定を行ってください。 このTLS接続ではポート8443を利用します。
| ヒント | ||
|---|---|---|
| ||
・実習セミナーではSAML 1のSPは対象としていないため以下の設定は不要です。 |
1.キーストアの設定
サーバ証明書を格納したキーストアを作成します。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# cd /opt/shibboleth-idp/credentials |
Tomcatを"tomcat"ユーザで実行する場合は、さらに以下のコマンドを実行しTomcatが読み取れるようにします。
...
2.ライブラリのコピー
https://build.shibboleth.net/nexus/service/local/repositories/releases/content/net/shibboleth/utilities/trustany-ssl/1.0.0/trustany-ssl-1.0.0.jar よりダウンロードします。
trustany-ssl-1.0.0.jar を $CATALINA_HOME/lib 配下にコピーします。
| パネル |
|---|
|
| 情報 |
|---|
ダウンロードされるJARファイルのSHA-256ハッシュ値は以下の通りです。さらに真正性を確認したい場合はPGP署名をご利用ください。 |
3.SOAP設定
$CATALINA_BASE/conf/server.xml ファイルに以下を追加します。
| パネル |
|---|
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" maxPostSize="100000" secure="true" clientAuth="want" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" keystoreFile="/opt/shibboleth-idp/credentials/server.p12" keystorePass="P12パスワード" |
...
...
| Prevnextbuttons |
|---|