...
1.「UPKIオープンドメイン証明書自動発行検証プロジェクト」の利用の手引における加入者編をご覧いただき、サーバ証明書を申請します。機関の審査手続きによっては証明書の交付までに数日を要する場合がありますので、お早めに申請してください。
接続実験をするだけであれば、SPインストール時に作成された証明書をそのまま利用してテストフェデレーションに参加することも可能です。
| ヒント | ||
|---|---|---|
| ||
| (★)
・証明書は、初期設定で「/root/GETFILE」に取得したファイルを使用します。 サーバ証明書:(★)
|
2.入手したサーバ証明書を以下のファイルに設定してください。(★)
■/etc/httpd/conf.d/ssl.conf(★)
| ヒント | ||
|---|---|---|
| ||
| (★)
・各証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。 # cp(★) /etc/pki/tls/certs/
cp /root/GETFILE/server.key /etc/pki/tls/private/ |
/etc/httpd/conf.d/ssl.conf を以下のように編集してください。(★)
...
「/etc/shibboleth/cert」配下に、サーバ証明書と秘密鍵をコピーしてください。(★)
| ヒント | ||||
|---|---|---|---|---|
| (★)||||
・サーバ証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。 (★) cp /root/GETFILE/server.key /etc/shibboleth/cert/
cp /root/GETFILE/server.crt /etc/shibboleth/cert/
以下の設定では、コピーしたserver.keyとserver.crtを参照するように編集します。
|
/etc/shibboleth/shibboleth2.xml を以下のように編集してください。(★)
...
メタデータの作成と提出(★)
| ヒント | ||
|---|---|---|
| ||
| (★)
・メタデータテンプレートは、初期設定で「/root/GETFILE」に取得したsp-metadata.xmlを使用 (★)
cp /root/GETFILE/sp-metadata.xml /root/ex-sp-test01.xml
|
| 展開 | ||
|---|---|---|
| ||
学認申請システム(テストFed)から登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
| 展開 | ||
|---|---|---|
| ||
学認申請システムから登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
| ヒント | ||||
|---|---|---|---|---|
| (★)||||
・作成したメタデータは学認申請システムではなく、実習セミナー内のDSサーバに転送します。 (★)
scp /root/ex-sp-test01.xml test@ex-ds.ecloud.nii.ac.jp:METADATA
|