Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:shibidp3prepare-zert [2017/01/09 17:34] – [Openssl] Raoul Gunnar Boreniusde:shibidp3prepare-zert [2021/04/26 14:51] – als deprecated markiert Silke Meyer
Zeile 3: Zeile 3:
 ==== Metadaten-Signatur ==== ==== Metadaten-Signatur ====
  
-Um die Signatur der Föderationsmetadaten validieren zu können müssen Sie das entsprechende Zertfikat von [[https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem|DFN-AAI Portal]] herunterladen und z.B. unter /etc/ssl/aai/dfn-aai.pem ablegen. Der (SHA2) Fingerprint ist unter https://www.aai.dfn.de/teilnahme/metadaten/ dokumentiert+Um die Signatur der Föderationsmetadaten validieren zu könnenmüssen Sie das entsprechende Zertfikat von [[https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem|DFN-AAI Portal]] herunterladen und z.B. unter /etc/ssl/aai/dfn-aai.pem ablegen. Der (SHA2) Fingerprint ist unter [[de:metadata|Metadaten]] dokumentiert
 <code bash> <code bash>
 root@idp:~# mkdir /etc/ssl/aai/ root@idp:~# mkdir /etc/ssl/aai/
 root@idp:~# cd /etc/ssl/aai/ root@idp:~# cd /etc/ssl/aai/
-root@idp:~# wget https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem+root@idp:/etc/ssl/aai# wget https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem
 </code> </code>
  
 ==== Openssl ==== ==== Openssl ====
  
-Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkat auf dem System verwalten zu können):+Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkate auf dem System verwalten zu können):
  
 === Debian/Ubuntu === === Debian/Ubuntu ===
Zeile 22: Zeile 22:
 ==== DFN-PKI-Zertifikate ==== ==== DFN-PKI-Zertifikate ====
  
-Diese sind erst beim Übergang in den Produktionsbetrieb zwingend erforderlich! Daher empfehlen wir zunächst mit den bei Shibboleth mitgelieferten bzw. bei der Installation automatisch generierten Zertifikaten zu testen.+Diese sind erst beim Übergang in den Produktionsbetrieb zwingend erforderlich! Daher empfehlen wirzunächst mit den bei Shibboleth mitgelieferten bzw. bei der Installation automatisch generierten Zertifikaten zu testen.
  
-Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfigurtion des IdPs vertraut sind, ist ein Austausch der Zertifikate dann schnell gemacht.+Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate dann schnell gemacht.
  
-An dieser Stelle aber schon einmal der Hinweis dass Sie beim Beantragen des Zertifikats daran denken sollten das Zertifikatsprofile "Shibboleth IdP/SP" auszuwählen damit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann. Mit diesem Profil kann das selbe Zertifikat auch problemlos im Webserver verwendet werden.+Beim Beantragen des Zertifikats sollten Sie unbedingt daran denkendas Zertifikatprofil "Shibboleth IdP/SP" auszuwählendamit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann. Mit diesem Profil kann das selbe Zertifikat auch problemlos im Webserver verwendet werden.
 Zur Erstellung eines Zertifikatrequests siehe die [[https://www.pki.dfn.de/faqpki/faqpki-allgemein/#c15083|FAQ der DFN-PKI]]. Zur Erstellung eines Zertifikatrequests siehe die [[https://www.pki.dfn.de/faqpki/faqpki-allgemein/#c15083|FAQ der DFN-PKI]].
  
 +{{tag>idp3 deprecated}}