Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibidp3config-zertifikate [2019/09/12 16:35]
Silke Meyer
de:shibidp3config-zertifikate [2019/09/12 17:39]
Silke Meyer
Zeile 34: Zeile 34:
 <code bash> <code bash>
 root@idp:~# usermod -aG ssl-cert $( getent passwd | grep ^tomcat | cut -d ":"​ -f1 ) root@idp:~# usermod -aG ssl-cert $( getent passwd | grep ^tomcat | cut -d ":"​ -f1 )
 +</​code>​
 +
 +Das Verzeichnis ''/​etc/​ssl/​private''​ und sein Inhalt sollen dem User ''​root''​ und der Gruppe ''​ssl-cert''​ gehören:
 +<code bash>
 +root@idp:~# chown -R root:​ssl-cert /​etc/​ssl/​private
 +</​code>​
 +
 +Der private Schlüssel soll für ''​root''​ les- und schreibbar sein, für die Gruppe ''​ssl-cert''​ nur lesbar, andere haben dort keine Rechte:
 +<code bash>
 +root@idp:~# chmod 0640 /​etc/​ssl/​private/​idp-dev.uni-beispiel.de.key.pem
 +</​code>​
 +
 +So sehen die Dateirechte auf dem privaten Schlüssel aus:
 +<code bash>
 +root@idp:~# ls -la /​etc/​ssl/​private/​idp-dev.uni-beispiel.de.key.pem ​
 +-rw-r----- 1 root ssl-cert 3272 May 31 12:56 /​etc/​ssl/​private/​idp-dev.uni-beispiel.de.key.pem
 </​code>​ </​code>​
  
  • Zuletzt geändert: vor 6 Wochen