Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:shibidp3config-zertifikate [2019/09/12 16:35]
Silke Meyer
de:shibidp3config-zertifikate [2019/09/12 17:35]
Silke Meyer
Zeile 34: Zeile 34:
 <code bash> <code bash>
 root@idp:~# usermod -aG ssl-cert $( getent passwd | grep ^tomcat | cut -d ":"​ -f1 ) root@idp:~# usermod -aG ssl-cert $( getent passwd | grep ^tomcat | cut -d ":"​ -f1 )
 +</​code>​
 +
 +Das Verzeichnis ''/​etc/​ssl/​private''​ und sein Inhalt sollen dem User ''​root''​ und der Gruppe ''​ssl-cert''​ gehören:
 +<code bash>
 +root@idp:~# chown -R root:​ssl-cert /​etc/​ssl/​private
 +</​code>​
 +
 +Der private Schlüssel soll für ''​root''​ les- und schreibbar sein, für die Gruppe ''​ssl-cert''​ nur lesbar, andere haben dort keine Rechte:
 +<code bash>
 +root@idp:~# chmod 0640 /​etc/​ssl/​private/​idp-dev.uni-beispiel.de.key.pem
 </​code>​ </​code>​
  
  • Zuletzt geändert: vor 7 Wochen