Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3prepare-zert [2017/01/09 17:34] – [Openssl] Raoul Gunnar Borenius | de:shibidp3prepare-zert [2021/05/03 13:18] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== IdP 3.x Vorbereitung: | ||
- | |||
- | ==== Metadaten-Signatur ==== | ||
- | |||
- | Um die Signatur der Föderationsmetadaten validieren zu können müssen Sie das entsprechende Zertfikat von [[https:// | ||
- | <code bash> | ||
- | root@idp:~# mkdir / | ||
- | root@idp:~# cd / | ||
- | root@idp:~# wget https:// | ||
- | </ | ||
- | |||
- | ==== Openssl ==== | ||
- | |||
- | Falls noch nicht geschehen, OpenSSL installieren (um später Zertifkat auf dem System verwalten zu können): | ||
- | |||
- | === Debian/ | ||
- | |||
- | <code bash> | ||
- | root@idp:~# apt-get install openssl | ||
- | </ | ||
- | |||
- | ==== DFN-PKI-Zertifikate ==== | ||
- | |||
- | Diese sind erst beim Übergang in den Produktionsbetrieb zwingend erforderlich! Daher empfehlen wir zunächst mit den bei Shibboleth mitgelieferten bzw. bei der Installation automatisch generierten Zertifikaten zu testen. | ||
- | |||
- | Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfigurtion des IdPs vertraut sind, ist ein Austausch der Zertifikate dann schnell gemacht. | ||
- | |||
- | An dieser Stelle aber schon einmal der Hinweis dass Sie beim Beantragen des Zertifikats daran denken sollten das Zertifikatsprofile " | ||
- | Zur Erstellung eines Zertifikatrequests siehe die [[https:// | ||