...
1.「UPKIオープンドメイン証明書自動発行検証プロジェクト」の利用の手引における加入者編をご覧いただき、サーバ証明書を申請します。機関の審査手続きによっては証明書の交付までに数日を要する場合がありますので、お早めに申請してください。
接続実験をするだけであれば、SPインストール時に作成された証明書をそのまま利用してテストフェデレーションに参加することも可能です。所属機関が対象外等の理由で上記サーバ証明書プロジェクトから証明書を入手できない場合、商用のパブリックな証明書でも代用可能な場合があります。詳細は事務局までお問い合わせください。
接続実験をするだけであれば、SPインストール時に作成された証明書(自己署名証明書)をそのまま利用してテストフェデレーションに参加することも可能です。その場合は、以降の記述のうち「中間CA証明書」の部分は無視してください。
ヒント | ||
---|---|---|
| ||
・証明書は、初期設定で「/root/GETFILE」に取得したファイルを使用します。 |
...
■/etc/shibboleth/shibboleth2.xml(★)
「 「/etc/shibboleth/cert」配下に、サーバ証明書と秘密鍵をコピーしてください。(★)
ヒント | ||
---|---|---|
| ||
・サーバ証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。 以下の設定では、コピーしたserver.keyとserver.crtを参照するように編集します。 |
/etc/shibboleth/shibboleth2.xml を以下のように編集してください。(★)
...
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...
...
メタデータの作成と提出(★)
ヒント | ||
---|---|---|
| ||
・メタデータテンプレートは、初期設定で「/root/GETFILE」に取得したsp-metadata.xmlを使用 |
...
展開 | ||
---|---|---|
| ||
学認申請システムから登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 |
...
ヒント | ||
---|---|---|
| ||
・作成したメタデータは学認申請システムではなく、実習セミナー内のDSサーバに転送します。 |