Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp3prepare-zert [2016/10/27 07:46] – angelegt Raoul Gunnar Borenius
+++ de:shibidp3prepare-zert [2017/07/07 09:12] – Wolfgang Pempe
@@ Zeile 7: / Zeile 7: @@
 root@idp:~# mkdir /etc/ssl/aai/
 root@idp:~# cd /etc/ssl/aai/
-root@idp:~# wget https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem
+root@idp:/etc/ssl/aai# wget https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem
 </code>
 ==== Openssl ====
-Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkat auf dem System verwalten zu können):
+Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkate auf dem System verwalten zu können):
 === Debian/Ubuntu ===
@@ Zeile 20: / Zeile 20: @@
 </code>
-Für HTTP Server sowie IdP (Signierung, Verschlüsselung) ein Zertifikat erstellen, beim Beantragen bitte das Profil "Shibboleth IdP SP" auswählen, damit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann.
+==== DFN-PKI-Zertifikate ====
+Diese sind erst beim Übergang in den Produktionsbetrieb zwingend erforderlich! Daher empfehlen wir, zunächst mit den bei Shibboleth mitgelieferten bzw. bei der Installation automatisch generierten Zertifikaten zu testen.
+Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate dann schnell gemacht.
+Beim Beantragen des Zertifikats sollten Sie unbedingt daran denken, das Zertifikatprofil "Shibboleth IdP/SP" auszuwählen, damit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann. Mit diesem Profil kann das selbe Zertifikat auch problemlos im Webserver verwendet werden.
 Zur Erstellung eines Zertifikatrequests siehe die [[https://www.pki.dfn.de/faqpki/faqpki-allgemein/#c15083|FAQ der DFN-PKI]].