・証明書は、初期設定で「/root/GETFILE」に取得したファイルを使用します。 サーバ証明書:server.crt 秘密鍵 :server.key 中間CA証明書:server-chain.crt・各証明書と秘密鍵を「/root/GETFILE」配下よりコピーしてください。 # cp /root/GETFILE/server{,-chain}.crt /etc/pki/tls/certs/ # cp /root/GETFILE/server.key /etc/pki/tls/private/
サーバ証明書:server.crt
秘密鍵 :server.key 中間CA証明書:
server-chain.crt
※秘密鍵のアクセス制限をかけている場合は、以下のように"tomcat"ユーザで参照できるように設定します。
chown tomcat:root /opt/shibboleth-idp/credentials/server.keychmod 400 /opt/shibboleth-idp/credentials/server.key
chown tomcat:root /opt/shibboleth-idp/credentials/server.key
chmod 400 /opt/shibboleth-idp/credentials/server.key
/etc/httpd/conf.d/ssl.conf を以下のように編集してください。(★)
(省略)SSLCertificateFile /etc/pki/tls/certs/server.crt ← サーバ証明書の格納先(省略)SSLCertificateKeyFile /etc/pki/tls/private/server.key ← 秘密鍵の格納先(省略)SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt ← 中間CA証明書の格納先↑ 先頭の「#」を削除して、コメントを解除してください。
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。