Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3prepare-zert [2016/10/27 07:46] – angelegt Raoul Gunnar Borenius | de:shibidp3prepare-zert [2021/04/26 14:51] – als deprecated markiert Silke Meyer | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
==== Metadaten-Signatur ==== | ==== Metadaten-Signatur ==== | ||
- | Um die Signatur der Föderationsmetadaten validieren zu können müssen Sie das entsprechende Zertfikat von [[https:// | + | Um die Signatur der Föderationsmetadaten validieren zu können, müssen Sie das entsprechende Zertfikat von [[https:// |
<code bash> | <code bash> | ||
root@idp:~# mkdir / | root@idp:~# mkdir / | ||
root@idp:~# cd / | root@idp:~# cd / | ||
- | root@idp:~# wget https:// | + | root@idp:/ |
</ | </ | ||
==== Openssl ==== | ==== Openssl ==== | ||
- | Falls noch nicht geschehen, OpenSSL installieren (um später | + | Falls noch nicht geschehen, OpenSSL installieren (um später |
=== Debian/ | === Debian/ | ||
Zeile 20: | Zeile 20: | ||
</ | </ | ||
- | Für HTTP Server sowie IdP (Signierung, Verschlüsselung) | + | ==== DFN-PKI-Zertifikate ==== |
+ | |||
+ | Diese sind erst beim Übergang in den Produktionsbetrieb zwingend erforderlich! Daher empfehlen wir, zunächst mit den bei Shibboleth mitgelieferten bzw. bei der Installation automatisch generierten Zertifikaten zu testen. | ||
+ | |||
+ | Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate dann schnell gemacht. | ||
+ | |||
+ | Beim Beantragen | ||
Zur Erstellung eines Zertifikatrequests siehe die [[https:// | Zur Erstellung eines Zertifikatrequests siehe die [[https:// | ||
+ | {{tag> |