...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
(省略)
<VirtualHost _default_:443>
(省略)
ProxyPass /idp ajp://localhost:8009/idp
<Location /idp/Authn/RemoteUser> SSLCACertificateFile /opt/shibboleth-idp/credentials/Camp-CA.crt SSLVerifyClient require SSLVerifyDepth 3 SSLRequireSSL SSLUserName SSL_CLIENT_S_DN_CN SSLRequire %{SSL_CLIENT_S_DN_O} eq "Test_University_A" </Location>
(省略)
</VirtualHost> |
...
※Apacheではクライアント証明書が認識されているがその情報がTomcatに伝わっていない場合、/usr/java/tomcat /conf/server.xmlの8009番ポートConnectorにtomcatAuthentication="false"が設定されていることを確認してください。
参考: jdk6、tomcat6をインストールする
参考URL(証明書認証の別実装): https://wiki.shibboleth.net/confluence/display/SHIB2/X.509+Login+Handler