ページ履歴

（省略）

SSLCertificateFile /etc/pki/tls/certs/server.crt 　←サーバ証明書の格納先

（省略）

SSLCertificateKeyFile /etc/pki/tls/private/server.key　←秘密鍵の格納先

（省略）

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt ←中間CA証明書の格納先

  ↑先頭の「#」を削除して、コメントを解除してください。

# cp /root/GETFILE/ex-sp-certs/ex-sp-test??.gakunin.nii.ac.jp.cer /etc/shibboleth/cert/server.crt ← ??は各自割り振られた番番号（0番なら「00」）

# cp /root/GETFILE/ex-sp-keys/ex-sp-testtest??.gakunin.nii.ac.jp.key /etc/shibboleth/cert/server.key ← ??は各自割り振られた番番号（0番なら「00」）

結果を確認

#ls -l /etc/shibboleth/cert/server.crt

-rw-r--r-- 1 root root 2577  7月  5 17:20 /etc/shibboleth/cert/server.crt

# ls -l /etc/shibboleth/cert/server.key

-rw-r--r-- 1 root root 1679  7月  5 17:22 /etc/shibboleth/cert/server.key

（省略）
        <!-- Simple file-based resolvers for separate signing/encryption keys. -->
        <CredentialResolver type="File" use="signing"
            key="cert/server.key" certificate="cert/server.crt"/>
                    　                   ↑秘密鍵の格納先　　　　　　　　　↑サーバ証明書の格納先
        <CredentialResolver type="File" use="encryption"
            key="cert/server.key" certificate="cert/server.crt"/>
                    　                   ↑秘密鍵の格納先　　　　　　　　　↑サーバ証明書の格納先

/etc/shibboleth/cert/server.key はユーザshibdによって読み取れる必要があります。Shibboleth SPのデフォルト設定である以下を参考にパーミッションを限定してください。