Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3prepare-zert [2017/12/01 15:02] – Wolfgang Pempe | de:shibidp3prepare-zert [2021/05/03 13:18] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== IdP 3.x Vorbereitung: | ||
- | |||
- | ==== Metadaten-Signatur ==== | ||
- | |||
- | Um die Signatur der Föderationsmetadaten validieren zu können, müssen Sie das entsprechende Zertfikat von [[https:// | ||
- | <code bash> | ||
- | root@idp:~# mkdir / | ||
- | root@idp:~# cd / | ||
- | root@idp:/ | ||
- | </ | ||
- | |||
- | ==== Openssl ==== | ||
- | |||
- | Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkate auf dem System verwalten zu können): | ||
- | |||
- | === Debian/ | ||
- | |||
- | <code bash> | ||
- | root@idp:~# apt-get install openssl | ||
- | </ | ||
- | |||
- | ==== DFN-PKI-Zertifikate ==== | ||
- | |||
- | Diese sind erst beim Übergang in den Produktionsbetrieb zwingend erforderlich! Daher empfehlen wir, zunächst mit den bei Shibboleth mitgelieferten bzw. bei der Installation automatisch generierten Zertifikaten zu testen. | ||
- | |||
- | Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate dann schnell gemacht. | ||
- | |||
- | Beim Beantragen des Zertifikats sollten Sie unbedingt daran denken, das Zertifikatprofil " | ||
- | Zur Erstellung eines Zertifikatrequests siehe die [[https:// | ||