Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-zertifikate [2019/09/12 16:35] Silke Meyerde:shibidp3config-zertifikate [2021/04/26 14:53] – als deprecated markiert Silke Meyer
Zeile 1: Zeile 1:
 ======Zertifikate====== ======Zertifikate======
 +<callout color="#ff9900" title="Veraltete IdP-Version!"> 
 +</callout>
 Sofern Sie erfolgreich Attribute übertragen konnten sollten Sie jetzt als nächstes auf DFN-PKI-Zertifikate wechseln. Sofern Sie erfolgreich Attribute übertragen konnten sollten Sie jetzt als nächstes auf DFN-PKI-Zertifikate wechseln.
  
Zeile 34: Zeile 35:
 <code bash> <code bash>
 root@idp:~# usermod -aG ssl-cert $( getent passwd | grep ^tomcat | cut -d ":" -f1 ) root@idp:~# usermod -aG ssl-cert $( getent passwd | grep ^tomcat | cut -d ":" -f1 )
 +</code>
 +
 +Das Verzeichnis ''/etc/ssl/private'' und sein Inhalt sollen dem User ''root'' und der Gruppe ''ssl-cert'' gehören:
 +<code bash>
 +root@idp:~# chown -R root:ssl-cert /etc/ssl/private
 +</code>
 +
 +Der private Schlüssel soll für ''root'' les- und schreibbar sein, für die Gruppe ''ssl-cert'' nur lesbar, andere haben dort keine Rechte:
 +<code bash>
 +root@idp:~# chmod 0640 /etc/ssl/private/idp-dev.uni-beispiel.de.key.pem
 +</code>
 +
 +So sehen die Dateirechte auf dem privaten Schlüssel aus:
 +<code bash>
 +root@idp:~# ls -la /etc/ssl/private/idp-dev.uni-beispiel.de.key.pem 
 +-rw-r----- 1 root ssl-cert 3272 May 31 12:56 /etc/ssl/private/idp-dev.uni-beispiel.de.key.pem
 </code> </code>
  
Zeile 49: Zeile 66:
 ** Weiter geht's mit der [[de:shibidp3i18n|Internationalisierung]] der IdP-Webseiten. **  ** Weiter geht's mit der [[de:shibidp3i18n|Internationalisierung]] der IdP-Webseiten. ** 
  
 +{{tag>idp3 deprecated}}