Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:prepare-zert [2020/04/07 13:49] – [Zertifikat zur Validierung der Metadaten-Signatur holen] Silke Meyer | de:shibidp:prepare-zert [2023/03/01 08:39] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <- de: | ||
+ | |||
====== IdP-Vorbereitung: | ====== IdP-Vorbereitung: | ||
===== Zertifikat zur Validierung der Metadaten-Signatur holen ===== | ===== Zertifikat zur Validierung der Metadaten-Signatur holen ===== | ||
- | Um die Signatur der Föderationsmetadaten validieren zu können, müssen Sie das entsprechende Zertfikat vom [[https:// | + | Um die Signatur der Föderationsmetadaten validieren zu können, müssen Sie das entsprechende Zertfikat vom [[https:// |
<code bash> | <code bash> | ||
root@idp:~# mkdir / | root@idp:~# mkdir / | ||
- | root@idp:~# wget https:// | + | root@idp:~# wget https:// |
</ | </ | ||
Zeile 16: | Zeile 19: | ||
<code bash> | <code bash> | ||
root@idp:~# apt install openssl | root@idp:~# apt install openssl | ||
+ | |||
</ | </ | ||
- | ===== DFN-PKI-Zertifikat holen ===== | + | ===== Zertifikate für Webserver und SAML-basierte Kommunikation |
- | Zertifikate der DFN-PKI sind erst beim Übergang in den Produktivbetrieb zwingend erforderlich. Daher empfehlen wir, zunächst mit den Zertifikaten zu testen, die bei der Shibboleth-Installation automatisch generiert werden. | + | Der IdP benötigt an zwei Stellen ein Zertifikat: |
- | Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate schnell gemacht. | + | * für die Kommunikation zwischen Client und Webserver über HTTPS und |
+ | * für die SAML-basierte Kommunikation, | ||
+ | |||
+ | Sofern Webserver-Zertifikate aus der DFN-PKI genutzt werden, sind diese für beide o.g. Zwecke einsetzbar. | ||
+ | |||
+ | <callout color="# | ||
+ | |||
+ | Für die Vorbereitung des Webservers sollten Sie sich an dieser Stelle bereits ein entsprechendes Zertifikat der DFN-PKI bzw. des [[de: | ||
+ | |||
+ | Die den Policies der DFN-AAI entsprechenden Zertifikate für die SAML-basierte Kommunikation (siehe oben) sind erst beim Übergang in den Produktivbetrieb zwingend erforderlich. Daher empfehlen wir, zunächst mit den Zertifikaten zu testen, die bei der Shibboleth-Installation automatisch generiert werden. | ||
- | <callout type=" | ||
- | Beim Beantragen des Zertifikats sollten Sie unbedingt daran denken, das Zertifikatprofil " | ||
- | </ | ||
Zur Erstellung eines Zertifikatrequests siehe die [[https:// | Zur Erstellung eines Zertifikatrequests siehe die [[https:// | ||
+ | |||
+ | {{tag> | ||
+ | |||