...
パネル |
---|
# chgrp tomcat /opt/shibboleth-idp/credentials/keystore.jks
# chmod g+r /opt/shibboleth-idp/credentials/keystore.jks
|
2.ライブラリのコピー
https://build.shibboleth.net/nexus/content/repositories/releases/edu/internet2/middleware/security/tomcat6/tomcat6-dta-ssl/12.0.0/tomcat6-dta-ssl-12.0.0.jarよりダウンロードします。
tomcat6-dta-ssl-12.0.0.jarを$CATALINA_HOME/lib配下にコピーします。
パネル |
---|
# wget https://build.shibboleth.net/nexus/content/repositories/releases/edu/internet2/middleware/security/tomcat6/tomcat6-dta-ssl/12.0.0/tomcat6-dta-ssl-12.0.0.jar # cp tomcat6-dta-ssl-12.0.0.jar $CATALINA_HOME/lib
|
情報 |
---|
ダウンロードされるJARファイルのSHA-256ハッシュ値は以下の通りです。さらに真正性を確認したい場合はPGP署名をご利用ください。
# sha256sum tomcat6-dta-ssl-12.0.0.jar 20d82d71cf9fc86197dd1c4c5dae3899efbf00e0706bbfe4d26618b56788d219 d7b0cf2ebcad28bb5037b2c35891e8d8fa0a0f853f61d51039776d6261111535 tomcat6-dta-ssl-12.0.0.jar |
展開 |
---|
title | shibboleth-jceを使用する場合 |
---|
|
警告 |
---|
この手順は古いものです。特に理由がなければ上記のtomcatこの手順は古いものです。特に理由がなければ上記のtomcat6-dta-ssl-1*.0.0.jarを使用してください。 |
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| # cp /opt/shibboleth-idp/lib/shibboleth-jce-1.1.0.jar $JAVA_HOME/jre/lib/ext
|
※ 2.3.4以降には当該ファイルが同梱されていません。⇒情報交換ML:00414, 情報交換ML:00513 さらに、 $JAVA_HOME/jre/lib/security/java.security ファイルに以下を追加します。 パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| # # List of providers and their preference orders (see above): # security.provider.1=sun.security.provider.Sun
(省略) security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.8=sun.security.smartcardio.SunPCSC security.provider.9=edu.internet2.middleware.shibboleth.DelegateToApplicationProvider ↑ 行を追加
|
番号:9 は、既に記載されている番号に合わせて順番にして下さい。 (9が既に記載されている場合は、10に修正して行を追加) |
...
パネル |
---|
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLImplementation="edu.internet2.middleware.security.tomcat6.DelegateToApplicationJSSEImplementation" scheme="https" maxPostSize="100000" SSLEnabled="true" clientAuth="want" sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" keystoreFile="/opt/shibboleth-idp/credentials/keystore.jks" keystorePass="キーストアパスワード" /> |
...