Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:prepare-zert [2020/04/16 12:04] – Silke Meyer | de:shibidp:prepare-zert [2020/10/01 09:24] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
===== Zertifikat zur Validierung der Metadaten-Signatur holen ===== | ===== Zertifikat zur Validierung der Metadaten-Signatur holen ===== | ||
- | Um die Signatur der Föderationsmetadaten validieren zu können, müssen Sie das entsprechende Zertfikat vom [[https:// | + | Um die Signatur der Föderationsmetadaten validieren zu können, müssen Sie das entsprechende Zertfikat vom [[https:// |
<code bash> | <code bash> | ||
root@idp:~# mkdir / | root@idp:~# mkdir / | ||
- | root@idp:~# wget https:// | + | root@idp:~# wget https:// |
</ | </ | ||
Zeile 16: | Zeile 17: | ||
<code bash> | <code bash> | ||
root@idp:~# apt install openssl | root@idp:~# apt install openssl | ||
+ | |||
</ | </ | ||
Zeile 21: | Zeile 23: | ||
Der IdP benötigt an zwei Stellen ein Zertifikat: | Der IdP benötigt an zwei Stellen ein Zertifikat: | ||
+ | |||
* für die Kommunikation zwischen Client und Webserver über HTTPS und | * für die Kommunikation zwischen Client und Webserver über HTTPS und | ||
* für die SAML-basierte Kommunikation, | * für die SAML-basierte Kommunikation, | ||
+ | |||
Wir empfehlen der Einfachheit halber, für beides dasselbe Zertifikat zu verwenden. | Wir empfehlen der Einfachheit halber, für beides dasselbe Zertifikat zu verwenden. | ||
- | <callout color="# | + | <callout color="# |
- | Beim Beantragen des Zertifikats sollten Sie das Zertifikatsprofil " | + | |
- | </ | + | |
Für die Vorbereitung des Webservers sollten Sie sich an dieser Stelle bereits das Zertifikat der DFN-PKI holen. Die DFN-PKI-Zertifikate für die SAML-basierte Kommunikation sind erst beim Übergang in den Produktivbetrieb zwingend erforderlich. Daher empfehlen wir, zunächst mit den Zertifikaten zu testen, die bei der Shibboleth-Installation automatisch generiert werden. Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate schnell gemacht. | Für die Vorbereitung des Webservers sollten Sie sich an dieser Stelle bereits das Zertifikat der DFN-PKI holen. Die DFN-PKI-Zertifikate für die SAML-basierte Kommunikation sind erst beim Übergang in den Produktivbetrieb zwingend erforderlich. Daher empfehlen wir, zunächst mit den Zertifikaten zu testen, die bei der Shibboleth-Installation automatisch generiert werden. Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate schnell gemacht. | ||
Zeile 33: | Zeile 35: | ||
Zur Erstellung eines Zertifikatrequests siehe die [[https:// | Zur Erstellung eines Zertifikatrequests siehe die [[https:// | ||
- | Danach geht es weiter mit dem [[de: | + | Danach geht es weiter mit dem [[:de: |
{{tag> | {{tag> | ||
+ | |||
+ |