Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp:prepare-http [2022/07/07 10:02] – Abschnitt zu Backchannel-Kommunikation und Seltsamkeiten bei Zertifikatsvalidierung Silke Meyer | de:shibidp:prepare-http [2024/11/12 14:25] (aktuell) – [Apache-Module aktivieren] : Zugriff auf Gruppe ssl-cert Thorsten Michels | ||
---|---|---|---|
Zeile 11: | Zeile 11: | ||
==== Installation ==== | ==== Installation ==== | ||
- | === Debian | + | === Debian |
<code bash> | <code bash> | ||
Zeile 17: | Zeile 17: | ||
</ | </ | ||
- | === RHEL 6/CentOS 7 === | + | |
+ | ==== Apache-Module aktivieren ==== | ||
<code bash> | <code bash> | ||
- | root@idp: | + | root@idp: |
</ | </ | ||
- | === SLES 11/12, OpenSUSE Leap 15.1 === | + | Außerdem |
- | + | ||
- | Apache wird als Proxy vor Tomcat via AJP verwendet. In ''/ | + | |
- | + | ||
- | ==== Apache-Module aktivieren ==== | + | |
<code bash> | <code bash> | ||
- | root@idp: | + | root@idp: |
</ | </ | ||
- | Abschließend muss der Web Server neu gestartet werden | + | Abschließend muss der Web Server neu gestartet werden: |
<code bash> | <code bash> | ||
root@idp:~# systemctl restart apache2 | root@idp:~# systemctl restart apache2 | ||
Zeile 95: | Zeile 91: | ||
# Die Zertifikatsdatei enthält die vollständige Kette, vgl. | # Die Zertifikatsdatei enthält die vollständige Kette, vgl. | ||
# http:// | # http:// | ||
+ | # ACHTUNG: Wenn Sie für die SAML-Kommunikation ein anderes, länger laufendes Zertifikat | ||
+ | # als für den Webserver verwenden, müssen Sie hier dieses SAML-Zertifikat eintragen. | ||
+ | # Siehe unten bei " | ||
SSLCertificateFile | SSLCertificateFile | ||
SSLCertificateKeyFile | SSLCertificateKeyFile |