...
■/etc/httpd/conf.d/ssl.conf(★)
ヒント | ||
---|---|---|
| ||
【実習セミナー】(★) ・各証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。 # cp /root/GETFILE/server*.crt /etc/pki/tls/certs/ # cp /root/GETFILE/server.key /etc/pki/tls/private/ |
/etc/httpd/conf.d/ssl.conf を以下のように編集してください。(★)
...
参照先ディレクトリ(/opt/shibboleth-idp/credentials)に、サーバ証明書と秘密鍵をコピーしてください。(★)
ヒント | ||
---|---|---|
| ||
【実習セミナー】(★) ・サーバ証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。 # cp /root/GETFILE/server.crt /opt/shibboleth-idp/credentials/ # cp /root/GETFILE/server.key /opt/shibboleth-idp/credentials/ |
...
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...
メタデータの作成と提出(★)
ヒント | ||
---|---|---|
| ||
【実習セミナー】(★) ・メタデータテンプレートは、初期設定で「/root/GETFILE」に取得したidp-metadata.xmlを使用 します。rootのホームディレクトリに「"ドメインなしホスト名".xml」のファイル名でコピーします。 例)1番を割り振られた場合 ホスト名:ex-idp-test01.ecloud.nii.ac.jpとなり、ファイル名:ex-idp-test01.xmlです。 以下のコマンドでファイルをコピーします。 # cp /root/GETFILE/idp-metadata.xml /root/ex-idp-test01.xml コピー後、IdPメタデータテンプレートを参考に必要な項目を変更します。 (証明書部分には、/opt/shibboleth-idp/credentials/server.crtの内容を使用します。) |
展開 | ||
---|---|---|
| ||
学認申請システム(テストFed)から登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
展開 | ||
---|---|---|
| ||
学認申請システムから登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
ヒント | ||
---|---|---|
| ||
【実習セミナー】(★) ・作成したメタデータは学認申請システムではなく、実習セミナー内のDSサーバに転送します。 以下は、転送コマンドの例です。 メタデータファイル名を各自のファイル名に変更して実行してください。 例)ホスト名:ex-idp-test01.ecloud.nii.ac.jpの場合 # scp /root/ex-idp-test01.xml test@ex-ds.ecloud.nii.ac.jp:METADATA 転送したメタデータは、1分周期で他のメタデータとマージ処理を行い、実習セミナー内の フェデレーションメタデータが更新されます。 ※1分周期で行う為、最大約1分登録までに時間がかかります。 |
...