1. SPへの接続確認
1.1. shibd サービスと、httpd サービスを再起動する。
# systemctl restart shibd
# systemctl restart httpd
1.2. SPにアクセスする
サーバ上で以下のコマンドを実行して、設定したSPにアクセスします。
これは、下図の矢印付き赤線でSPサーバのユーザからSPサーバ自らにアクセスしてみることを意味します。
※ホスト名は必ず localhost(もしくは127.0.0.1)として下さい。
またそのホスト名がサーバ証明書に記載されているホスト名と異なるため --no-check-certificate オプション
を指定しています。
# wget --no-check-certificate -nv -O - https://localhost/Shibboleth.sso/Status | grep "<Status><OK/></Status>"
警告: 証明書に記載されている別名とホスト名 `localhost' が一致しません
2023-07-06 16:57:15 URL:https://localhost/Shibboleth.sso/Status [8084] -> "-" [1]
</ds:X509Certificate></ds:X509Data></ds:KeyInfo></md:KeyDescriptor><Status><OK/></Status></StatusHandler>
XML形式で各種ステータスが出力された後に、<Status><OK/></Status>という出力が含まれていればSPに接続が確認出来ました。
※URLのホスト名と証明書に記載されているホスト名が一致しない旨の警告が出ますが、無視して構いません。
何も出力されない場合は -nv オプションを外して再度実行し、エラーが表示されないか確認してください。