...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
(省略)
SSLCertificateFile /etc/pki/tls/certs/server.crt ←サーバ証明書の格納先
(省略)
SSLCertificateKeyFile /etc/pki/tls/private/server.key ←秘密鍵の格納先
(省略)
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt ←中間CA証明書の格納先
↑先頭の「#」を削除して、コメントを解除してください。 |
ssl ssl.conf設定後、httpdを再起動します。(★)
...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
(省略)
<!-- Simple file-based resolver for using a single keypair. -->
<CredentialResolver type="File" key="cert/server.key" certificate="cert/server.crt"/>
↑秘密鍵の格納先 ↑サーバ証明書の格納先 |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。 ※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
メタデータの作成と提出(★)
ヒント |
---|
|
(★)
・メタデータテンプレートは、初期設定で「/root/GETFILE」に取得したsp-metadata.xmlを使用
します。rootのホームディレクトリに「"ドメインなしホスト名".xml」のファイル名でコピーします。
例)1番を割り振られた場合
ホスト名:ex-sp-test01.ecloud.nii.ac.jpとなり、ファイル名:ex-sp-test01.xmlです。
以下のコマンドでファイルをコピーします。
# cp /root/GETFILE/sp-metadata.xml /root/ex-sp-test01.xml
コピー後、SPメタデータテンプレートを参考に必要な項目を変更します。
(証明書部分には、/etc/shibboleth/cert/server.crtの内容を使用します。) |
...