...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
以下のコマンドで入手してください。予めサーバ内に認証局のCA証明書を準備しています。 |
・クライアント認証局のサブジェクト
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
使用するクライアント証明書のサブジェクトは、「National 使用するクライアント証明書のサブジェクト"O"は、「National Institute of Informatics」となります。 /etc/httpd/conf.d/ssl.confの設定 SSLRequire %{SSL_CLIENT_S_DN_O} eq "National Institute of Informatics" |
・CentOS7に合わせた設定変更
...
borderColor | #cccccc |
---|---|
bgColor | #eeeeee |
borderStyle | solid |
/etc/httpd/conf.d/ssl.confに証明書認証用の設定を追加するのですが、手順書ではCA証明書の参照設定が
<Location /idp/Authn/X509>内に記載されていますが、以下のように変更してください。
なお、本メニューで使用するクライアント証明書のサブジェクトDNは以下のようなものです。CNがID(Username)と一致するのがポイントです。
|
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
...
4. 動作確認
...
・クライアント証明書インストール
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
証明書認証の動作確認を行う為、使用するブラウザにクライアント証明書をインストールする必要があります。証明書認証を行う為、使用するブラウザにクライアント証明書をインストールする必要があります。 ・クライアント証明書 ① ブラウザ(Firefox)を起動します。 |
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
4. 動作確認
p12」を |
① 設定後、ApacheやJettyの再起動を行ってない場合は行ってください。① 設定後、ApacheやTomcatの再起動を行ってない場合は行ってください。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
systemctl restart httpd systemctl restart tomcatjetty |
② 各自が使用するSPの接続確認用ページにアクセスします。 各自が使用するSPの接続確認用ページにアクセスします。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
例)1番を割り振られた場合 https://ex-sp-test01.gakunin.nii.ac.jp/ |
...
④ DSの設定を行っている場合、所属機関の選択画面が表示されるので、各自が使用するIdPを選択します。
⑤ 証明書認証用のログイン画面が表示されるので、Certificate Loginボタンをクリックします。個人証明書の要求というダイアログが表示されるので、対象となるクライアント証明書を選択して、
⑥ 個人証明書の要求というダイアログが表示されるので、対象となるクライアント証明書を選択して、OKボタンをクリックします。 OKボタンをクリックします。
※送信属性同意画面が表示される場合は、そのまま設定値を送信しします。 ※送信属性同意画面が表示される場合は、そのまま設定値を送信しします。
⑥ 正しく属性受信の確認ページが表示される事を確認してください。⑦ 正しく属性受信の確認ページが表示される事を確認してください。
※ID ※ID/パスワードを入力するログイン画面は表示されず、クライアント証明書で認証が行われ、
ログインする事ができます。 ログインする事ができます。
Prevnextbuttons