...
■/etc/httpd/conf.d/ssl.conf
| ヒント |
|---|
|
・証明書は、初期設定で「/root/GETFILE」に取得したファイルを使用します。
サーバ証明書:server.crt
秘密鍵 :server.key
中間CA証明書:server-chain.crt
・各証明書と秘密鍵を「 |
各証明書と秘密鍵を「/root/GETFILE」配下よりコピーします。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
# GETFILE」配下よりコピーしてください。
# cp /root/GETFILE/server{,-chain}.crt /etc/pki/tls/certs/
# # cp /root/GETFILE/ex-idp-certs/ex-idp-test??.gakunin.nii.ac.jp.cer /etc/pki/tls/certs/server.crt ← ??は各自割り振られた番番号(0番なら「00」)
# cp /root/GETFILE/ex-idp-keys/ex-idp-test??.gakunin.nii.ac.jp.key /etc/pki/tls/private/ |
server.key ← ??は各自割り振られた番番号(0番なら「00」) |
秘密鍵を"root"ユーザのみが参照できるように所有者・グループ・パーミッションを設定します。※秘密鍵のアクセス制限をかけている場合は、以下のように"tomcat"ユーザで参照できるように設定します。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
chown tomcat# chown root:root /opt/shibboleth-idp/credentialsetc/pki/tls/private/server.key
chmod # chmod 400 /etc/optpki/shibboleth-idptls/credentialsprivate/server.key
|
/etc/httpd/conf.d/ssl.conf を以下のように編集してください。(★)を以下のように編集します。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
(省略)
SSLCertificateFile /etc/pki/tls/certs/server.crt ← サーバ証明書の格納先
(省略)
SSLCertificateKeyFile /etc/pki/tls/private/server.key ← 秘密鍵の格納先
(省略)
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt ← 中間CA証明書の格納先
↑ 先頭の「#」を削除して、コメントを解除してください。先頭の「#」を削除して、コメントを解除します。 |
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
...