比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

1.「UPKI電子証明書発行サービス」の利用管理者編をご覧いただき、サーバ証明書発行を申請します。機関の審査手続きによっては証明書の交付までに数日を要する場合がありますので、お早めに申請してください。
所属機関が対象外等の理由で上記証明書サービスから証明書を入手できない場合、商用のパブリックな証明書でも代用可能な場合があります。詳細は事務局までお問い合わせください。所属機関が対象外等の理由で上記証明書サービスから証明書を入手できない場合、商用のパブリックな証明書でも代用可能な場合があります。

情報

主要なブラウザ基本的に主要なブラウザ(Firefox, Google Chrome, Safari等)全てで検証できる証明書であればご利用になれます。)で検証できる証明書であればご利用になれます。詳細は学認技術運用基準の7.4)をご確認ください。

ただし、Let's Encryptのような有効期限が1年未満の証明書は更新頻度が高くなり、学認に対する証明書更新作業の手間が増えるため、今のところはおすすめいたしません。学認への変更申請を含む証明書更新作業の手間が増えるため、現状おすすめしておりません。

情報

接続実験をするだけであれば、SPインストール時に作成された証明書(自己署名証明書)をそのまま利用してテストフェデレーションに参加することも可能です。その場合は、以降の記述にある ssl.conf および shibboleth2.xml の修正は不要です。なお、その場合にSPで使用されるサーバ証明書および秘密鍵は以下のファイルと対応します。中間CA証明書は不要です。

  • サーバ証明書(server.crt) → /etc/shibboleth/sp-cert.pem
  • 秘密鍵(server.key) → /etc/shibboleth/sp-key.pem
  • 中間CA証明書(server-chain.crt) → 不要

...