...
本メニューでは、IdPをカスタマイズします。
インストール状態ではID/パスワード認証となっていますが、証明書による認証を行う設定です。パスワード認証となっていますが、クライアント証明書による認証を行う設定です。
...
2. 実習セミナーでは
以下のような設定で行います。
手順書と照らし合わせながら、作業を進めてください。
・認証局のCA証明書
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
予めサーバ内に認証局のCA証明書を準備しています。 /root/PKG配下にあるので、こちらを使用してください。 (cacert.pem) 以下のようにCA証明書を配置します。 # cd /root/PKG # cp cacert.pem /opt/shibboleth-idp/credentials |
・クライアント認証局のサブジェクト
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
使用するクライアント証明書のサブジェクトは、「National Institute of Informatics」となります。 /etc/httpd/conf.d/ssl.confの設定 SSLRequire %{SSL_CLIENT_S_DN_O} eq "National Institute of Informatics" |
・CentOS7に合わせた設定変更
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
/etc/httpd/conf.d/ssl.confに証明書認証用の設定を追加するのですが、手順書ではCA証明書の参照設定がSSLCACertificateFile /opt/shibboleth-idp/credentials/cacert.pem |
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
...
4. 動作確認
① 設定後、Tomcatの再起動を行ってない場合は行ってください。
...