比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

目次
2. サーバ証明書の設定

2.1. Apacheの設定(/etc/httpd/conf.d/ssl.conf)

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# cp /root/GETFILE/server-chain.crt /etc/pki/tls/certs/

結果を確認します。

# (cd /etc/pki/tls/certs/; ls -l server-chain.crt)

-rw-r--r-- 1 root root 1802  7月  5 16:50 server-chain.crt


# cp /root/GETFILE/ex-sp-certs/ex-sp-test??.gakunin.nii.ac.jp.cer /etc/pki/tls/certs/server.crt ← ??は各自割り振られた番番号(0番なら「00」

# cp /root/GETFILE/ex-sp-keys/ex-sp-test??.gakunin.nii.ac.jp.key /etc/pki/tls/private/server.key ← ??は各自割り振られた番番号(0番なら「00」

  秘密鍵を"root"ユーザのみが参照できるように所有者・グループ・パーミッションを設定してください。

パネル
bgColor#eeeeee

chown root:root /etc/pki/tls/private/server.key 
chmod 400 /etc/pki/tls/private/server.key

各証明書と秘密鍵及びその所有者・グループ・パーミッションを確認します。

# ls -l /etc/pki/tls/certs/server.crt

-rw-r--r-- 1 root root 2577  7月  5 17:03 /etc/pki/tls/certs/server.crt

# ls -l /etc/pki/tls/private/server.key

-r-------- 1 root root 1679  7月  5 17:03 /etc/pki/tls/private/server.key

  /etc/httpd/conf.d/ssl.conf を以下のように編集してください。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

(省略)

SSLCertificateFile

/etc/pki/tls/certs/server.crt

 ←サーバ証明書の格納先

(省略)

SSLCertificateKeyFile

/etc/pki/tls/private/server.key ←秘密鍵の格納先

(省略)

SSLCertificateChainFile

/etc/pki/tls/certs/server-chain.crt

←中間CA証明書の格納先

 

↑先頭の「#」を削除して、コメントを解除してください。

 ssl.conf設定後、httpdを再起動します。 

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

#

systemctl

restart

httpd

2.2. Shibboleth

...

SPの設定(/etc/shibboleth/shibboleth2.

...

xml)

 「/etc/shibboleth/cert」配下に、サーバ証明書と秘密鍵をコピーしてください。 

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# cp /root/GETFILE/ex-sp-certs/ex-sp-test??.gakunin.nii.ac.jp.cer /etc/shibboleth/cert/server.crt ← ??は各自割り振られた番番号(0番なら「00」

# cp /root/GETFILE/ex-sp-keys/ex-sp-testtest??.gakunin.nii.ac.jp.key /etc/shibboleth/cert/server.key ← ??は各自割り振られた番番号(0番なら「00」

結果を確認

#ls -l /etc/shibboleth/cert/server.crt

-rw-r--r-- 1 root root 2577  7月  5 17:20 /etc/shibboleth/cert/server.crt

# ls -l /etc/shibboleth/cert/server.key

-rw-r--r-- 1 root root 1679  7月  5 17:22 /etc/shibboleth/cert/server.key

 /etc/shibboleth/shibboleth2.xml を以下のように編集してください。 

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

(省略)
        <!-- Simple file-based resolvers for separate signing/encryption keys. -->
        <CredentialResolver type="File" use="signing"
            key="cert/server.key" certificate="cert/server.crt"/>
                                        ↑秘密鍵の格納先         ↑サーバ証明書の格納先
        <CredentialResolver type="File" use="encryption"

            key="cert/server.key" certificate="cert/server.crt"/>
                                       
↑秘密鍵の格納先         ↑サーバ証明書の格納先

...

情報

/etc/shibboleth/cert/server.key はユーザshibdによって読み取れる必要があります。Shibboleth SPのデフォルト設定である以下を参考にパーミッションを限定してください。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

# chown shibd:shibd /etc/shibboleth/cert/server.key
# chmod 440 /etc/shibboleth/cert/server.key

サーバ証明書と秘密鍵及びその所有者・グループ・パーミッションを確認します。


# ls -l /etc/shibboleth/cert/server.crt


-rw-r--r-- 1 root root 2659  6月 21 17:53 /etc/shibboleth/cert/server.crt


# ls -l /etc/shibboleth/cert/server.key

-r--r----- 1 shibd shibd 1675  6月 21 17:53 /etc/shibboleth/cert/server.key



Prevnextbuttons