GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 9

changes.mady.by.user misatou

保存しました

次と比較

新しいバージョン 10

changes.mady.by.user misatou

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

1.「UPKIオープンドメイン証明書自動発行検証プロジェクト」の利用の手引における加入者編をご覧いただき、サーバ証明書を申請します。機関の審査手続きによっては証明書の交付までには数日を要する場合がありますので、お早めに申請してください。

パネルtip
borderColortitle#cccccc
bgColor#eeeeee
borderStylesolid
実習セミナー
【実習セミナー】(★)
・証明書は、初期設定で「/root/GETFILE」に取得したファイルを使用します。
 サーバ証明書:server.crt
 秘密鍵:server.key
 中間CA証明書:server-chain.crt
 
 上記ファイルを使用して、以降の設定(ssl.conf、relying-party.xml)を
 行ってください。

...

■/etc/httpd/conf.d/ssl.conf(★)

...

 

borderColor
ヒント
title実習セミナー
#cccccc
bgColor#eeeeee
borderStylesolid
【実習セミナー】(★)
・各証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。
 # cp /root/GETFILE/server*.crt /etc/pki/tls/certs/
 # cp /root/GETFILE/server.key /etc/pki/tls/private/

 

 /etc/httpd/conf.d/ssl.conf を以下のように編集してください。(★)

...

  参照先ディレクトリ(/opt/shibboleth-idp/credentials)に、サーバ証明書と秘密鍵をコピーしてください。(★)

...

 

borderColor
ヒント
title実習セミナー
#cccccc
bgColor#eeeeee
borderStylesolid
【実習セミナー】(★)
・サーバ証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。
 # cp /root/GETFILE/server.crt /opt/shibboleth-idp/credentials/
 # cp /root/GETFILE/server.key /opt/shibboleth-idp/credentials/

 

/opt/shibboleth-idp/conf/relying-party.xml を以下のように編集してください。(★)

...

    ※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。

 

...

 

  メタデータの作成と提出(★)

...

 

borderColor
ヒント
#cccccc
title
bgColor#eeeeee
borderStylesolid
実習セミナー
【実習セミナー】(★)
・メタデータテンプレートは、初期設定で「/root/GETFILE」に取得したidp-metadata.xmlを使用
  します。rootのホームディレクトリに「"ドメインなしホスト名".xml」のファイル名でコピーします。
 例)1番を割り振られた場合
   ホスト名:ex-idp-test01.ecloud.nii.ac.jpとなり、ファイル名:ex-idp-test01.xmlです。
   以下のコマンドでファイルをコピーします。
   # cp /root/GETFILE/idp-metadata.xml /root/ex-idp-test01.xml

 コピー後、IdPメタデータテンプレートを参考に必要な項目を変更します。

 (証明書部分には、/opt/shibboleth-idp/credentials/server.crtの内容を使用します。)

  

展開
titleテストフェデレーションに登録する場合

学認申請システム(テストFed)から登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。
参加

展開
title運用フェデレーションに登録する場合

学認申請システムから登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。
参加

  

パネルtip
title実習セミナー
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
【実習セミナー】(★)
・作成したメタデータは学認申請システムではなく、実習セミナー内のDSサーバに転送します。
 以下は、転送コマンドの例です。
 メタデータファイル名を各自のファイル名に変更して実行してください。
 例)ホスト名:ex-idp-test01.ecloud.nii.ac.jpの場合
 # scp /root/ex-idp-test01.xml test@ex-ds.ecloud.nii.ac.jp:METADATA

 転送したメタデータは、1分周期で他のメタデータとマージ処理を行い、実習セミナー内の
 フェデレーションメタデータが更新されます。
 ※1分周期で行う為、最大約1分登録までに時間がかかります。

...