...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
(省略) SSLCertificateFile /etc/pki/tls/certs/server.crt ←サーバ証明書の格納先 (省略) SSLCertificateKeyFile /etc/pki/tls/private/server.key ←秘密鍵の格納先 (省略) SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt ←中間CA証明書の格納先 ↑先頭の「#」を削除して、コメントを解除してください。 |
...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
# systemctl restart httpd
|
2. Shibboleth
...
SPの設定(/etc/shibboleth/shibboleth2.
...
xml)
「/etc/shibboleth/cert」配下に、サーバ証明書と秘密鍵をコピーしてください。
...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
# cp /root/GETFILE/ex-sp-certs/ex-sp-test??.gakunin.nii.ac.jp.cer /etc/shibboleth/cert/server.crt ← ??は各自割り振られた番番号(0番なら「00」) # cp /root/GETFILE/ex-sp-keys/ex-sp-testtest??.gakunin.nii.ac.jp.key /etc/shibboleth/cert/server.key ← ??は各自割り振られた番番号(0番なら「00」) 結果を確認 #ls -l /etc/shibboleth/cert/server.crt -rw-r--r-- 1 root root 2577 7月 5 17:20 /etc/shibboleth/cert/server.crt # ls -l /etc/shibboleth/cert/server.key -rw-r--r-- 1 root root 1679 7月 5 17:22 /etc/shibboleth/cert/server.key |
/etc/shibboleth/shibboleth2.xml を以下のように編集してください。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
(省略)
<!-- Simple file-based resolvers for separate signing/encryption keys. -->
<CredentialResolver type="File" use="signing"
key="cert/server.key" certificate="cert/server.crt"/> ↑秘密鍵の格納先 ↑サーバ証明書の格納先 <CredentialResolver type="File" use="encryption"
key="cert/server.key" certificate="cert/server.crt"/>
↑秘密鍵の格納先 ↑サーバ証明書の格納先
|
...
情報 |
---|
/etc/shibboleth/cert/server.key はユーザshibdによって読み取れる必要があります。Shibboleth SPのデフォルト設定である以下を参考にパーミッションを限定してください。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| # chown shibd:shibd /etc/shibboleth/cert/server.key # chmod 440 /etc/shibboleth/cert/server.key
サーバ証明書と秘密鍵及びその所有者・グループ・パーミッションを確認します。
# ls -l /etc/shibboleth/cert/server.crt
-rw-r--r-- 1 root root 2659 6月 21 17:53 /etc/shibboleth/cert/server.crt
# ls -l /etc/shibboleth/cert/server.key -r--r----- 1 shibd shibd 1675 6月 21 17:53 /etc/shibboleth/cert/server.key
|
|