Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| de:shibidp:prepare-http [2022/07/07 10:02] – Abschnitt zu Backchannel-Kommunikation und Seltsamkeiten bei Zertifikatsvalidierung Silke Meyer | de:shibidp:prepare-http [2024/11/12 14:25] (aktuell) – [Apache-Module aktivieren] : Zugriff auf Gruppe ssl-cert Thorsten Michels | ||
|---|---|---|---|
| Zeile 11: | Zeile 11: | ||
| ==== Installation ==== | ==== Installation ==== | ||
| - | === Debian | + | === Debian |
| <code bash> | <code bash> | ||
| Zeile 17: | Zeile 17: | ||
| </ | </ | ||
| - | === RHEL 6/CentOS 7 === | + | |
| + | ==== Apache-Module aktivieren ==== | ||
| <code bash> | <code bash> | ||
| - | root@idp: | + | root@idp: |
| </ | </ | ||
| - | === SLES 11/12, OpenSUSE Leap 15.1 === | + | Außerdem |
| - | + | ||
| - | Apache wird als Proxy vor Tomcat via AJP verwendet. In ''/ | + | |
| - | + | ||
| - | ==== Apache-Module aktivieren ==== | + | |
| <code bash> | <code bash> | ||
| - | root@idp: | + | root@idp: |
| </ | </ | ||
| - | Abschließend muss der Web Server neu gestartet werden | + | Abschließend muss der Web Server neu gestartet werden: |
| <code bash> | <code bash> | ||
| root@idp:~# systemctl restart apache2 | root@idp:~# systemctl restart apache2 | ||
| Zeile 95: | Zeile 91: | ||
| # Die Zertifikatsdatei enthält die vollständige Kette, vgl. | # Die Zertifikatsdatei enthält die vollständige Kette, vgl. | ||
| # http:// | # http:// | ||
| + | # ACHTUNG: Wenn Sie für die SAML-Kommunikation ein anderes, länger laufendes Zertifikat | ||
| + | # als für den Webserver verwenden, müssen Sie hier dieses SAML-Zertifikat eintragen. | ||
| + | # Siehe unten bei " | ||
| SSLCertificateFile | SSLCertificateFile | ||
| SSLCertificateKeyFile | SSLCertificateKeyFile | ||