GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 19

changes.mady.by.user misatou

保存しました

次と比較

新しいバージョン 20

changes.mady.by.user misatou

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

1.「UPKIオープンドメイン証明書自動発行検証プロジェクト」の利用の手引における加入者編をご覧いただき、サーバ証明書を申請します。機関の審査手続きによっては証明書の交付までには数日を要する場合がありますので、お早めに申請してください。

ヒント
title実習セミナー

・証明書は、初期設定で「/root/GETFILE」に取得したファイルを使用します。

(★)
 サーバ証明書:server.crt


 秘密鍵:server.key


  中間CA証明書:server-chain.crt



  

 上記ファイルを使用して、以降の設定(ssl.conf、relying-party.xml)を


 行ってください。

 

2.入手したサーバ証明書をもとに、以下のファイルに設定してください。(★)

■/etc/httpd/conf.d/ssl.conf(★)

ヒント
title実習セミナー

・各証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。

(★)
 #

cp

/root/GETFILE/server*.crt

/etc/pki/tls/certs/


 #

cp

/root/GETFILE/server.key

/etc/pki/tls/private/

 

 /etc/httpd/conf.d/ssl.conf を以下のように編集してください。(★)

...

  メタデータの作成と提出(★)

ヒント
title実習セミナー

・メタデータテンプレートは、初期設定で「/root/GETFILE」に取得したidp-metadata.xmlを使用

(★)
 します。rootのホームディレクトリに「"ドメインなしホスト名".xml」のファイル名でコピーします。


 例)1番を割り振られた場合


   ホスト名:ex-idp-test01.ecloud.nii.ac.jpとなり、ファイル名:ex-idp-test01.xmlです。


   以下のコマンドでファイルをコピーします。


   #

cp

/root/GETFILE/idp-metadata.xml

/root/ex-idp-test01.xml


 コピー後、IdPメタデータテンプレートを参考に必要な項目を変更します。


 (証明書部分には、/opt/shibboleth-idp/credentials/server.crtの内容を使用します。)

  

展開
titleテストフェデレーションに登録する場合

学認申請システム(テストFed)から登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。
参加

展開
title運用フェデレーションに登録する場合

学認申請システムから登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。
参加

  

ヒント
title実習セミナー

・作成したメタデータは学認申請システムではなく、実習セミナー内のDSサーバに転送します。

(★)
 以下は、転送コマンドの例です。


 メタデータファイル名を各自のファイル名に変更して実行してください。


 例)ホスト名:ex-idp-test01.ecloud.nii.ac.jpの場合


 #

scp

/root/ex-idp-test01.xml

test@ex-ds.ecloud.nii.ac.jp:METADATA



 転送したメタデータは、1分周期で他のメタデータとマージ処理を行い、実習セミナー内の


 フェデレーションメタデータが更新されます。


 ※1分周期で行う為、最大約1分登録までに時間がかかります。

  

...

 

アンカー
back-channel
back-channel

...