...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
使用するクライアント証明書のサブジェクトは、「National 使用するクライアント証明書のサブジェクト"O"は、「National Institute of Informatics」となります。 クライアント証明書のサブジェクトをチェックする設定を行う箇所があるので、設定値を置き換えてください。クライアント証明書のサブジェクト"O"をチェックする設定を行う箇所があるので、設定値を置き換えてください。 /etc/httpd/conf.d/ssl.confの設定 SSLRequire %{SSL_CLIENT_S_DN_O} eq "National Institute of Informatics"
なお、本メニューで使用するクライアント証明書のサブジェクトDNは以下のようなものです。 CN = test001, OU = Cyber Science Infrastructure Development Department, O = National Institute of Informatics, L = Chiyoda-ku, ST = Tokyo, C = JP
|
・CentOS 7に合わせた設定変更・CentOS7に合わせた設定変更
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
/etc/httpd/conf.d/ssl.confに証明書認証用の設定を追加するのですが、手順書ではCA証明書の参照設定が <Location /idp/Authn/X509>内に記載されていますが、以下のように変更してください。X509>内に記載されていますが、以下のように外に記載しないと動作しません。 SSLCACertificateFile /opt/shibboleth-idp/credentials/cacert.pem
<Location /idp/Authn/X509>
SSLVerifyClient require
SSLVerifyDepth 3
|
...
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
...
4. 動作確認
・クライアント証明書インストール
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
証明書認証の動作確認を行う為、使用するブラウザにクライアント証明書をインストールする必要があります。証明書認証を行う為、使用するブラウザにクライアント証明書をインストールする必要があります。 以下の説明を参考に、実習セミナーで使用するブラウザ(Firefox)にインストールしてください。 ・クライアント証明書 クライアント証明書は、実習セミナー用DSサーバよりダウンロードしてください。 https://ex-ds.gakunin.nii.ac.jp/client_shib.p12(client_shib.p12)
・インストール 以下の手順でインストールします。 ① ブラウザ(Firefox)を起動します。 ② メニューのツール内にあるオプション、または右上にある三本線のアイコンをクリックし 中にあるオプションを選択します。 ③ 右上の検索窓に「証明書」と入力します。 ④ 下にある「証明書を表示...」ボタンをクリックします。 ⑤ 証明書マネージャー画面が表示されるので、「あなたの証明書」タブを選択し「インポート(M)...」をクリックします。 ⑥ 証明書の選択する画面が表示されるので、デスクトップ上にある「client_shib.p12」を 選択し開くボタンをクリックします。 ⑦ パスワードの入力を求められるので、「shibcert」と入力してOKボタンをクリックします。 |
3. 手順書
下記の設定手順書を参照し、作業を行います。
※実習時の設定値に置き換える事を忘れないようにしてください。
...
① 設定後、ApacheやTomcatの再起動を行ってない場合は行ってください。
...