Dies ist eine alte Version des Dokuments!
IdP 3.x Vorbereitung: Zertifikate
Metadaten-Signatur
Um die Signatur der Föderationsmetadaten validieren zu können müssen Sie das entsprechende Zertfikat von DFN-AAI Portal herunterladen und z.B. unter /etc/ssl/aai/dfn-aai.pem ablegen. Der (SHA2) Fingerprint ist unter https://www.aai.dfn.de/teilnahme/metadaten/ dokumentiert
root@idp:~# mkdir /etc/ssl/aai/ root@idp:~# cd /etc/ssl/aai/ root@idp:~# wget https://www.aai.dfn.de/fileadmin/metadata/dfn-aai.pem
Openssl
Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkat auf dem System verwalten zu können):
Debian/Ubuntu
root@idp:~# apt-get install openssl
Für HTTP Server sowie IdP (Signierung, Verschlüsselung) ein Zertifikat erstellen, beim Beantragen bitte das Profil „Shibboleth IdP SP“ auswählen, damit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann. Zur Erstellung eines Zertifikatrequests siehe die FAQ der DFN-PKI.