Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibidp:prepare-http [2024/06/10 11:30] – [Installation] Doreen Liebenaude:shibidp:prepare-http [2024/11/12 14:25] (aktuell) – [Apache-Module aktivieren] : Zugriff auf Gruppe ssl-cert Thorsten Michels
Zeile 24: Zeile 24:
 </code> </code>
  
-Abschließend muss der Web Server neu gestartet werden+Außerdem braucht der Web Server Zugriff auf die Zertifikatsschlüssel: 
 +<code bash> 
 +root@idp:~# usermod -aG ssl-cert www-data 
 +</code> 
 + 
 +Abschließend muss der Web Server neu gestartet werden:
 <code bash> <code bash>
 root@idp:~# systemctl restart apache2 root@idp:~# systemctl restart apache2
Zeile 86: Zeile 91:
   # Die Zertifikatsdatei enthält die vollständige Kette, vgl.   # Die Zertifikatsdatei enthält die vollständige Kette, vgl.
   # http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslcertificatechainfile   # http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslcertificatechainfile
 +  # ACHTUNG: Wenn Sie für die SAML-Kommunikation ein anderes, länger laufendes Zertifikat
 +  # als für den Webserver verwenden, müssen Sie hier dieses SAML-Zertifikat eintragen.
 +  # Siehe unten bei "Backchannel Requests".
   SSLCertificateFile      /etc/ssl/localcerts/idp.uni-beispiel.crt.pem   SSLCertificateFile      /etc/ssl/localcerts/idp.uni-beispiel.crt.pem
   SSLCertificateKeyFile   /etc/ssl/private/idp.uni-beispiel.key.pem   SSLCertificateKeyFile   /etc/ssl/private/idp.uni-beispiel.key.pem
  • Zuletzt geändert: vor 17 Monaten