idp.properties ファイルの変更
...
IdPのentityIDやScopeや証明書などのプロパティ値をidp.properties ファイルに設定します。
entityIDやScopeは、インストール時に入力した値で設定されているので、証明書を設定します。
参照先ディレクトリ(/opt/shibboleth-idp/credentials)に、サーバ証明書と秘密鍵をコピーしてください。(★)credentials/)に、サーバ証明書(server.crt)と秘密鍵(server.key)をそれぞれのファイル名でコピーしてください。
また、Jettyが"jetty"ユーザで起動されるようになっている場合は、以下のように秘密鍵にアクセス権限をかけるとともに"jetty"ユーザで参照できるように設定します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
| ||||||
ヒント | ||||||
| ||||||
・公開鍵と秘密鍵を「/root/GETFILE」配下よりコピーしてください。ここの設定で使用する証明書となります。 |
|
注意 |
---|
ここで設定したパーミッションをShibboleth IdPアップデート時に変更されないよう注意が必要です。詳細は IdPv4アップデートに関する情報 をご参照ください。 |
/opt/shibboleth-idp/conf/idp.properties ファイルを以下のように編集してください。(★)
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
idp.entityID.metadataFileを空にし、entityIDをURLとしてアクセスした際に/opt/shibboleth-idp/metadata/idp-metadata.xmlの内容が返される機能を無効化してください。当該ファイルはインストール時に自動生成されるもので、自己署名証明書が使われている等メタデータとして不正確なものです。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
詳細: Manage or Disable IdP Metadata Publishing Endpoint - Shibboleth Knowledge Base - Shibboleth Wiki
Prevnextbuttons |
---|