...
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
(省略)
(省略)
<!-- Simple file-based resolver for using a single keypair. -->
<CredentialResolver type="File" resolvers for separate signing/encryption keys. -->
<CredentialResolver type="File" use="signing"
key="cert/server.key" certificate="cert/server.crt"/> ↑秘密鍵の格納先 ↑サーバ証明書の格納先 <CredentialResolver type="File" use="encryption"
key="cert/server.key" certificate="cert/server.crt"/>
↑秘密鍵の格納先 ↑サーバ証明書の格納先
↑秘密鍵の格納先 ↑サーバ証明書の格納先
|
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
情報 |
---|
/etc/shibboleth/cert/server.key はユーザshibdによって読み取れる必要があります。Shibboleth SPのデフォルト設定である以下を参考にパーミッションを限定してください。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| # chown shibd:shibd /etc/shibboleth/cert/server.key # chmod 440 /etc/shibboleth/cert/server.key
|
|
...