Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:prepare-zert [2020/04/14 15:50] – Silke Meyer | de:shibidp:prepare-zert [2022/08/01 09:16] – [Zertifikate für Webserver und SAML-basierte Kommunikation] Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <- de: | ||
+ | |||
====== IdP-Vorbereitung: | ====== IdP-Vorbereitung: | ||
===== Zertifikat zur Validierung der Metadaten-Signatur holen ===== | ===== Zertifikat zur Validierung der Metadaten-Signatur holen ===== | ||
- | Um die Signatur der Föderationsmetadaten validieren zu können, müssen Sie das entsprechende Zertfikat vom [[https:// | + | Um die Signatur der Föderationsmetadaten validieren zu können, müssen Sie das entsprechende Zertfikat vom [[https:// |
<code bash> | <code bash> | ||
root@idp:~# mkdir / | root@idp:~# mkdir / | ||
- | root@idp:~# wget https:// | + | root@idp:~# wget https:// |
</ | </ | ||
Zeile 16: | Zeile 19: | ||
<code bash> | <code bash> | ||
root@idp:~# apt install openssl | root@idp:~# apt install openssl | ||
+ | |||
</ | </ | ||
- | ===== DFN-PKI-Zertifikat holen ===== | + | ===== Zertifikate für Webserver und SAML-basierte Kommunikation |
Der IdP benötigt an zwei Stellen ein Zertifikat: | Der IdP benötigt an zwei Stellen ein Zertifikat: | ||
+ | |||
* für die Kommunikation zwischen Client und Webserver über HTTPS und | * für die Kommunikation zwischen Client und Webserver über HTTPS und | ||
- | * für die SAML-basierte Kommunikation, | + | * für die SAML-basierte Kommunikation, |
- | Wir empfehlen | + | |
- | <callout color="# | + | Sofern Webserver-Zertifikate aus der DFN-PKI genutzt |
- | Beim Beantragen des Zertifikats sollten Sie das Zertifikatsprofil " | + | |
- | </ | + | |
- | Die DFN-PKI-Zertifikate für die SAML-basierte Kommunikation sind erst beim Übergang in den Produktivbetrieb zwingend erforderlich. Daher empfehlen wir, zunächst mit den Zertifikaten zu testen, die bei der Shibboleth-Installation automatisch generiert werden. Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate schnell gemacht. | + | <callout color="# |
+ | |||
+ | Für die Vorbereitung des Webservers sollten Sie sich an dieser Stelle bereits ein entsprechendes Zertifikat der DFN-PKI bzw. des [[de: | ||
+ | |||
+ | Die den Policies der DFN-AAI entsprechenden | ||
Zur Erstellung eines Zertifikatrequests siehe die [[https:// | Zur Erstellung eines Zertifikatrequests siehe die [[https:// | ||
+ | |||
+ | {{tag> | ||
+ | |||