Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-zertifikate [2019/09/12 16:33] Silke Meyerde:shibidp3config-zertifikate [2019/09/12 17:39] Silke Meyer
Zeile 33: Zeile 33:
  
 <code bash> <code bash>
-root@idp:~# usermod -aG ssl-cert tomcat8+root@idp:~# usermod -aG ssl-cert $( getent passwd | grep ^tomcat | cut -d ":" -f1 )
 </code> </code>
  
-FIXMERedHat/SuSE+Das Verzeichnis ''/etc/ssl/private'' und sein Inhalt sollen dem User ''root'' und der Gruppe ''ssl-cert'' gehören: 
 +<code bash> 
 +root@idp:~# chown -R root:ssl-cert /etc/ssl/private 
 +</code> 
 + 
 +Der private Schlüssel soll für ''root'' les- und schreibbar sein, für die Gruppe ''ssl-cert'' nur lesbar, andere haben dort keine Rechte: 
 +<code bash> 
 +root@idp:~# chmod 0640 /etc/ssl/private/idp-dev.uni-beispiel.de.key.pem 
 +</code> 
 + 
 +So sehen die Dateirechte auf dem privaten Schlüssel aus: 
 +<code bash> 
 +root@idp:~# ls -la /etc/ssl/private/idp-dev.uni-beispiel.de.key.pem  
 +-rw-r----- 1 root ssl-cert 3272 May 31 12:56 /etc/ssl/private/idp-dev.uni-beispiel.de.key.pem 
 +</code>
  
 Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):