...
1.「UPKIオープンドメイン証明書自動発行検証プロジェクト」の利用の手引における加入者編をご覧いただき、サーバ証明書を申請します。機関の審査手続きによっては証明書の交付までに数日を要する場合がありますので、お早めに申請してください。
所属機関が対象外等の理由で上記サーバ証明書プロジェクトから証明書を入手できない場合、商用のパブリックな証明書でも代用可能な場合があります。詳細は事務局までお問い合わせください。 接続実験をするだけであれば、SPインストール時に作成された証明書(自己署名証明書)をそのまま利用してテストフェデレーションに参加することも可能です。その場合は、以降の記述のうち「中間CA証明書」の部分は無視してください。
情報 |
---|
接続実験をするだけであれば、SPインストール時に作成された証明書(自己署名証明書)をそのまま利用してテストフェデレーションに参加することも可能です。その場合は、以降の記述にある ssl.conf および shibboleth2.xml の修正は不要です。なお、その場合にSPで使用されるサーバ証明書および秘密鍵は以下のファイルと対応します。中間CA証明書は不要です。 - サーバ証明書(server.crt) →
/etc/shibboleth/sp-cert.pem - 秘密鍵(server.key) →
/etc/shibboleth/sp-key.pem - 中間CA証明書(server-chain.crt) → 不要
|
ヒント |
---|
|
・証明書は、初期設定で「/root/GETFILE」に取得したファイルを使用します。 サーバ証明書:server.crt 秘密鍵:server.key 中間CA証明書:server-chain.crt
上記ファイルにて、以降の設定(ssl.conf、shibboleth2.xml)を行ってください。 |
...
ヒント |
---|
|
・各証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。 # cp /root/GETFILE/server*{,-chain}.crt /etc/pki/tls/certs/ # cp /root/GETFILE/server.key /etc/pki/tls/private/ |
...
ヒント |
---|
|
・メタデータテンプレートは、初期設定で「/root/GETFILE」に取得したsp-metadata.xmlを使用 します。rootのホームディレクトリに「"ドメインなしホスト名".xml」のファイル名でコピーします。 例)1番を割り振られた場合 ホスト名:ex-sp-test01.ecloud.nii.ac.jpとなり、ファイル名:ex-sp-test01.xmlです。 以下のコマンドでファイルをコピーします。 # cp /root/GETFILE/sp-metadata.xml /root/ex-sp-test01.xml
コピー後、SPメタデータテンプレートを参考に必要な項目を変更します。 (証明書部分には、/etc/shibboleth/cert/server.crtの内容を使用します。) |
...
展開 |
---|
|
学認申請システム(テストFed)から登録を行います。入力したデータから自動的にメタデータが生成されますのでメタデータ作成の必要はありません。詳細は参加のページをご覧ください。 ⇒参加 |
...