サーバ証明書の取得とApacheの設定
...
1.「UPKIオープンドメイン証明書自動発行検証プロジェクト」の利用の手引における加入者編をご覧いただき、サーバ証明書を申請します。機関の審査手続きによっては証明書の交付までに数日を要する場合がありますので、お早めに申請してください。
接続実験をするだけであれば、SPインストール時に作成された証明書をそのまま利用してテストフェデレーションに参加することも可能です。
UPKI電子証明書発行サービス」の利用管理者編をご覧いただき、サーバ証明書発行を申請します。機関の審査手続きによっては証明書の交付までに数日を要する場合がありますので、お早めに申請してください。
所属機関が対象外等の理由で上記証明書サービスから証明書を入手できない場合、商用のパブリックな証明書でも代用可能な場合があります。
情報 |
---|
基本的に主要なブラウザ(Firefox, Google Chrome, Safari等)で検証できる証明書であればご利用になれます。詳細は学認技術運用基準の7.4)をご確認ください。 ただし、Let's Encryptのような有効期限が1年未満の証明書は更新頻度が高くなり、学認への変更申請を含む証明書更新作業の手間が増えるため、現状おすすめしておりません。 |
情報 | ||
---|---|---|
接続実験をするだけであれば、SPインストール時に作成された証明書(自己署名証明書)をそのまま利用してテストフェデレーションに参加することも可能です。その場合は、以降の記述にある
| ||
ヒント | ||
| ||
・証明書は、初期設定で「/root/GETFILE」に取得したファイルを使用します。 サーバ証明書:server.crt 秘密鍵:server.key 中間CA証明書:
上記ファイルにて、以降の設定(ssl.conf、shibboleth2.xml)を行ってください。
|
2.入手したサーバ証明書を以下のファイルに設定してください。
2.入手したサーバ証明書を以下のファイルに設定してください。(★)
■/etc/httpd/conf.d/ssl.conf
...
まず、秘密鍵を"root"ユーザのみが参照できるようにアクセス制限がかかっているか確認してください。確認できない場合は以下のようにして所有者・グループ・パーミッションを設定してください。
パネル | ||
---|---|---|
| ||
| ||
ヒント | ||
| ||
・各証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。 |
/etc/httpd/conf.d/ssl.conf を以下のように編集してください。(★)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
(省略) SSLCertificateFile /etc/pki/tls/certs/server.crt ←サーバ証明書の格納先 (省略) SSLCertificateKeyFile /etc/pki/tls/private/server.key ←秘密鍵の格納先 (省略) SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt ←中間CA証明書の格納先 ↑先頭の「#」を削除して、コメントを解除してください。 |
ssl.conf設定後、httpdを再起動します。(★)
パネル | ||
---|---|---|
| ||
|
展開 | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
|
設定について詳しくは、サーバ証明書インストールマニュアルの Apache 2 + mod_ssl 編を参照してください。
■/etc/shibboleth/shibboleth2.xml
...
「 「/etc/shibboleth/cert」配下に、サーバ証明書と秘密鍵をコピーしてください。(★)
ヒント | ||
---|---|---|
| ||
・サーバ証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。 以下の設定では、コピーしたserver.keyとserver.crtを参照するように編集します。 |
/ /etc/shibboleth/shibboleth2.xml を以下のように編集してください。(★)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
(省略)
(省略)
|
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
メタデータの作成と提出(★)
|
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
情報 | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
ヒント | |||||||||
| |||||||||
・メタデータテンプレートは、初期設定で「/root/GETFILE」に取得したsp-metadata.xmlを使用 します。rootのホームディレクトリに「"ドメインなしホスト名".xml」のファイル名でコピーします。 例)1番を割り振られた場合 ホスト名:ex-sp-test01.ecloud.nii.ac.jpとなり、ファイル名:ex-sp-test01.xmlです。 以下のコマンドでファイルをコピーします。 # cp /root/GETFILE/sp-metadata.xml /root/ex-sp-test01.xml コピー後、SPメタデータテンプレートを参考に必要な項目を変更します。 (証明書部分には、
|
...
メタデータの作成と提出
展開 | ||
---|---|---|
| ||
テストフェデレーション用学認申請システムから登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。学認申請システム(テストFed)から登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
展開 | ||
---|---|---|
| ||
運用フェデレーション用学認申請システムから登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。学認申請システムから登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
...
title | 実習セミナー |
---|
...
Prevnextbuttons |
---|