GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 24

changes.mady.by.user Takeshi Nishimura

保存しました

次と比較

新しいバージョン 25

changes.mady.by.user m-suenaga@nii.ac.jp

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

予めサーバ内に認証局のCA証明書を準備しています。
/root/GETFILE配下にあるので、こちらを使用してください。(cacert.pem)

以下のコマンドで入手してください。
#wget https://ex-ds.gakunin.nii.ac.jp/cacert.pem


以下のようにCA証明書を配置します。
# cd /root/GETFILE
# cp cacert.pem /opt/shibboleth-idp/credentials

以下のコマンドで入手してください。

・クライアント認証局のサブジェクト

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

使用するクライアント証明書のサブジェクトは、「National Institute of Informatics」となります。
クライアント証明書のサブジェクトをチェックする設定を行う箇所があるので、設定値を置き換えてください。

/etc/httpd/conf.d/ssl.confの設定

SSLRequire %{SSL_CLIENT_S_DN_O} eq "National Institute of Informatics"

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

証明書認証を行う為、使用するブラウザにクライアント証明書をインストールする必要があります。
以下の説明を参考に、実習セミナーで使用するブラウザ(Firefox)にインストールしてください。

・クライアント証明書
 クライアント証明書は、実習セミナー用DSサーバよりダウンロードしてください。
 https://ex-ds.gakunin.nii.ac.jp/client_shib.p12(client_shib.p12)

・インストール
 以下の手順でインストールします。
 ① ブラウザ(Firefox)を起動します。
 ② メニューのツール内にあるオプション、または右上にある三本線のアイコンをクリックし
   中にあるオプションを選択します。
 ③ 右上の検索窓に「証明書」と入力します。
 ④ 下にある「証明書を表示...」ボタンをクリックします。
 ⑤ 証明書マネージャー画面が表示されるので、「あなたの証明書」タブを選択し「インポート(M)...」をクリックします。
 ⑥ 証明書の選択する画面が表示されるので、デスクトップ上にある「client_shib.p12」を
   選択し開くボタンをクリックします。
 ⑦ パスワードの入力を求められるので、「shibcert」と入力してOKボタンをクリックします。

...