changes.mady.by.user m-suenaga@nii.ac.jp
保存しました 2020/03/06
...
パブリックな証明書について主要なブラウザ(Firefox, Google Chrome, Safari等)全てで検証できる証明書であればご利用になれます。ただし、Let's Encryptのような有効期限が1年未満の証明書は更新頻度が高くなり、学認に対する証明書更新作業の手間が増えるため、今のところはおすすめいたしません。
接続実験をするだけであれば、SPインストール時に作成された証明書(自己署名証明書)をそのまま利用してテストフェデレーションに参加することも可能です。その場合は、以降の記述にある ssl.conf および shibboleth2.xml の修正は不要です。なお、その場合にSPで使用されるサーバ証明書および秘密鍵は以下のファイルと対応します。中間CA証明書は不要です。
ssl.conf
shibboleth2.xml
/etc/shibboleth/sp-cert.pem
/etc/shibboleth/sp-key.pem