...
1.「UPKI電子証明書発行サービス」の利用管理者編をご覧いただき、サーバ証明書発行を申請します。機関の審査手続きによっては証明書の交付までには数日を要する場合がありますので、お早めに申請してください。
接続実験をするだけであれば、IdPインストール時に作成された証明書(自己署名証明書)をそのまま利用してテストフェデレーションに参加することも可能です。その場合は、以降の記述のうち「中間CA証明書」の部分は無視してください。
2.入手したサーバ証明書をもとに、以下のファイルに設定してください。
...
アンカー metadata metadata
メタデータの作成と提出
展開 | ||
---|---|---|
| ||
学認申請システム(テストFed)から登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
...
パネル | ||
---|---|---|
| ||
|
2.ライブラリのコピー
https://build.shibboleth.net/nexus/service/local/repositories/releases/content/net/shibboleth/utilities/trustany-ssl/1.0.0/trustany-ssl-1.0.0.jar よりダウンロードします。
trustany-ssl-1.0.0.jar を $CATALINA_HOME/lib 配下にコピーします。
...
情報 |
---|
ダウンロードされるJARファイルのSHA-256ハッシュ値は以下の通りです。さらに真正性を確認したい場合はPGP署名をご利用ください。 |
...
3.SOAP設定
$CATALINA_BASE/conf/server.xml ファイルに以下を追加します。
パネル | ||
---|---|---|
| ||
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" maxPostSize="100000" secure="true" clientAuth="want" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2,TLSv1.3" keystoreFile="/opt/shibboleth-idp/credentials/server.p12" keystorePass="P12パスワード" |
情報 |
---|
|
...
Prevnextbuttons |
---|