Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp:config-zertifikate [2023/03/06 16:49] – [Zertifikate für die SAML-basierte Kommunikation] Update: zu verwendende Zert. für SAML Silke Meyer | de:shibidp:config-zertifikate [2024/06/25 15:31] (aktuell) – [Lesezugriff des Tomcat-Users] Doreen Liebenau | ||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
* Der private Schlüssel //darf nicht// mit einer Passphrase verschlüsselt sein. | * Der private Schlüssel //darf nicht// mit einer Passphrase verschlüsselt sein. | ||
- | ===== Eintragen der DFN-PKI-Zertifikate im IdP ===== | + | ===== Eintragen der Zertifikate im IdP ===== |
Unter Debian/ | Unter Debian/ | ||
Zeile 49: | Zeile 49: | ||
Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren (dabei Logdateien mitverfolgen!): | ||
<code bash> | <code bash> | ||
- | root@idp:/ | + | root@idp:/ |
</ | </ | ||
===== Eintragen des neuen Zertifikats in der Metadatenverwaltung ===== | ===== Eintragen des neuen Zertifikats in der Metadatenverwaltung ===== | ||
- | Das DFN-PKI-Zertifikat muss nun noch in die veröffentlichten Metadaten des IdP eingetragen werden. Dort steht jetzt noch das bei der Installation generierte selbst-signierte Zertifikat. | + | Das Zertifikat |
- | * Gehen Sie in die [[https://www.aai.dfn.de/ | + | * Gehen Sie in die [[https://mdv.aai.dfn.de/ |
* Tragen Sie das neue Zertifikat zweimal ein: einmal im Abschnitt "IdP Single Sign On Descriptor" | * Tragen Sie das neue Zertifikat zweimal ein: einmal im Abschnitt "IdP Single Sign On Descriptor" | ||
* Warten Sie dann **90 Minuten**, bis die neuen Zertifikate in die DFN-AAI-Test-Metadaten aufgenommen worden sind. | * Warten Sie dann **90 Minuten**, bis die neuen Zertifikate in die DFN-AAI-Test-Metadaten aufgenommen worden sind. |