GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 27

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 28

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

予めサーバ内に認証局のCA証明書を準備しています。
/root/GETFILE配下にあるので、こちらを使用してください。(cacert.pem)

以下のコマンドで入手してください。
#wget # wget https://ex-ds.gakunin.nii.ac.jp/cacert.pem

以下のようにCA証明書を配置します。
# cd /root/GETFILE
# cp cacert.pem /opt/shibboleth-idp/credentials以下のコマンドで入手してください。

・クライアント認証局のサブジェクト

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

使用するクライアント証明書のサブジェクト"O"は、「National Institute of Informatics」となります。
クライアント証明書のサブジェクト"O"をチェックする設定を行う箇所があるので、設定値を置き換えてください。

/etc/httpd/conf.d/ssl.confの設定

SSLRequire %{SSL_CLIENT_S_DN_O} eq "National Institute of Informatics"
なお、本メニューで使用するクライアント証明書のサブジェクトDNは以下のようなものです。CNがID(Username)と一致するのがポイントです。

CN = test001, OU = Cyber Science Infrastructure Development Department, O = National Institute of Informatics, L = Chiyoda-ku, ST = Tokyo, C = JP

...