Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3config-zertifikate [2017/04/13 12:03]
Raoul Gunnar Borenius
de:shibidp3config-zertifikate [2019/09/12 17:39] (aktuell)
Silke Meyer
Zeile 33: Zeile 33:
  
 <code bash> <code bash>
-root@idp:~# usermod -aG ssl-cert ​tomcat8+root@idp:~# usermod -aG ssl-cert ​$( getent passwd | grep ^tomcat | cut -d ":"​ -f1 )
 </​code>​ </​code>​
  
-FIXMERedHat/SuSE+Das Verzeichnis ''/​etc/​ssl/​private''​ und sein Inhalt sollen dem User ''​root''​ und der Gruppe ''​ssl-cert''​ gehören: 
 +<code bash> 
 +root@idp:~# chown -R root:​ssl-cert /​etc/​ssl/​private 
 +</​code>​ 
 + 
 +Der private Schlüssel soll für ''​root''​ les- und schreibbar sein, für die Gruppe ''​ssl-cert''​ nur lesbar, andere haben dort keine Rechte: 
 +<code bash> 
 +root@idp:~# chmod 0640 /​etc/​ssl/​private/​idp-dev.uni-beispiel.de.key.pem 
 +</​code>​ 
 + 
 +So sehen die Dateirechte auf dem privaten Schlüssel aus: 
 +<code bash> 
 +root@idp:~# ls -la /​etc/​ssl/​private/​idp-dev.uni-beispiel.de.key.pem  
 +-rw-r----- 1 root ssl-cert 3272 May 31 12:56 /​etc/​ssl/​private/​idp-dev.uni-beispiel.de.key.pem 
 +</code>
  
 Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):​ Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!):​
 <code bash> <code bash>
-root@idp:/​opt/​shibboleth-idp#​ systemctl restart ​tomcat8+root@idp:/​opt/​shibboleth-idp#​ systemctl restart ​tomcat[8|9]
 </​code>​ </​code>​
  
  • Zuletzt geändert: vor 3 Jahren