idp.properties ファイルの変更
IdPのentityIDやScopeや証明書などのプロパティ値をidp.properties ファイルに設定します。
entityIDやScopeは、インストール時に入力した値で設定されているので、証明書を設定します。
1. 証明書の設定
サーバ証明書と秘密鍵「/root/GETFILE」配下よりコピーしてください。ここの設定で使用する証明書となります。
# cp /root/GETFILE/ex-idp-certs/ex-idp-testXX.gakunin.nii.ac.jp.cer /opt/shibboleth-idp/credentials/server.crt # cp /root/GETFILE/ex-idp-keys/ex-idp-testXX.gakunin.nii.ac.jp.key /opt/shibboleth-idp/credentials/server.key |
また、以下のように秘密鍵にアクセス制限をかけるとともに"jetty"ユーザで参照できるように設定します。
|
/opt/shibboleth-idp/conf/idp.properties ファイルを以下のように編集します。
|
以下のように行を挿入し、entityIDをURLとしてアクセスした際にidp-metadata.xmlが返される機能を無効にします。
|