Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp:prepare-http [2024/06/10 11:30] – [Installation] Doreen Liebenau | de:shibidp:prepare-http [2024/11/12 14:25] (aktuell) – [Apache-Module aktivieren] : Zugriff auf Gruppe ssl-cert Thorsten Michels | ||
---|---|---|---|
Zeile 24: | Zeile 24: | ||
</ | </ | ||
- | Abschließend muss der Web Server neu gestartet werden | + | Außerdem braucht der Web Server Zugriff auf die Zertifikatsschlüssel: |
+ | <code bash> | ||
+ | root@idp:~# usermod -aG ssl-cert www-data | ||
+ | </ | ||
+ | |||
+ | Abschließend muss der Web Server neu gestartet werden: | ||
<code bash> | <code bash> | ||
root@idp:~# systemctl restart apache2 | root@idp:~# systemctl restart apache2 | ||
Zeile 86: | Zeile 91: | ||
# Die Zertifikatsdatei enthält die vollständige Kette, vgl. | # Die Zertifikatsdatei enthält die vollständige Kette, vgl. | ||
# http:// | # http:// | ||
+ | # ACHTUNG: Wenn Sie für die SAML-Kommunikation ein anderes, länger laufendes Zertifikat | ||
+ | # als für den Webserver verwenden, müssen Sie hier dieses SAML-Zertifikat eintragen. | ||
+ | # Siehe unten bei " | ||
SSLCertificateFile | SSLCertificateFile | ||
SSLCertificateKeyFile | SSLCertificateKeyFile |