Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:shibidp3prepare-zert [2016/10/27 07:46] – angelegt Raoul Gunnar Boreniusde:shibidp3prepare-zert [2021/04/26 14:51] – als deprecated markiert Silke Meyer
Zeile 3: Zeile 3:
 ==== Metadaten-Signatur ==== ==== Metadaten-Signatur ====
  
-Um die Signatur der Föderationsmetadaten validieren zu können müssen Sie das entsprechende Zertfikat von [[https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem|DFN-AAI Portal]] herunterladen und z.B. unter /etc/ssl/aai/dfn-aai.pem ablegen. Der (SHA2) Fingerprint ist unter https://www.aai.dfn.de/teilnahme/metadaten/ dokumentiert+Um die Signatur der Föderationsmetadaten validieren zu könnenmüssen Sie das entsprechende Zertfikat von [[https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem|DFN-AAI Portal]] herunterladen und z.B. unter /etc/ssl/aai/dfn-aai.pem ablegen. Der (SHA2) Fingerprint ist unter [[de:metadata|Metadaten]] dokumentiert
 <code bash> <code bash>
 root@idp:~# mkdir /etc/ssl/aai/ root@idp:~# mkdir /etc/ssl/aai/
 root@idp:~# cd /etc/ssl/aai/ root@idp:~# cd /etc/ssl/aai/
-root@idp:~# wget https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem+root@idp:/etc/ssl/aai# wget https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem
 </code> </code>
  
 ==== Openssl ==== ==== Openssl ====
  
-Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkat auf dem System verwalten zu können):+Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkate auf dem System verwalten zu können):
  
 === Debian/Ubuntu === === Debian/Ubuntu ===
Zeile 20: Zeile 20:
 </code> </code>
  
-Für HTTP Server sowie IdP (SignierungVerschlüsselung) ein Zertifikat erstellen, beim Beantragen bitte das Profil "Shibboleth IdP SP" auswählen, damit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann.+==== DFN-PKI-Zertifikate ==== 
 + 
 +Diese sind erst beim Übergang in den Produktionsbetrieb zwingend erforderlich! Daher empfehlen wir, zunächst mit den bei Shibboleth mitgelieferten bzw. bei der Installation automatisch generierten Zertifikaten zu testen. 
 + 
 +Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sindist ein Austausch der Zertifikate dann schnell gemacht. 
 + 
 +Beim Beantragen des Zertifikats sollten Sie unbedingt daran denken, das Zertifikatprofil "Shibboleth IdP/SP" auszuwählen, damit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann. Mit diesem Profil kann das selbe Zertifikat auch problemlos im Webserver verwendet werden.
 Zur Erstellung eines Zertifikatrequests siehe die [[https://www.pki.dfn.de/faqpki/faqpki-allgemein/#c15083|FAQ der DFN-PKI]]. Zur Erstellung eines Zertifikatrequests siehe die [[https://www.pki.dfn.de/faqpki/faqpki-allgemein/#c15083|FAQ der DFN-PKI]].
  
 +{{tag>idp3 deprecated}}