Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:prepare-zert [2020/10/14 09:18] – Silke Meyer | de:shibidp:prepare-zert [2020/12/30 11:11] – [DFN-PKI-Zertifikat holen] Wolfgang Pempe | ||
---|---|---|---|
Zeile 27: | Zeile 27: | ||
* für die Kommunikation zwischen Client und Webserver über HTTPS und | * für die Kommunikation zwischen Client und Webserver über HTTPS und | ||
- | * für die SAML-basierte Kommunikation, | + | * für die SAML-basierte Kommunikation, |
Wir empfehlen der Einfachheit halber, für beides dasselbe Zertifikat zu verwenden. | Wir empfehlen der Einfachheit halber, für beides dasselbe Zertifikat zu verwenden. | ||
Zeile 33: | Zeile 33: | ||
<callout color="# | <callout color="# | ||
- | Für die Vorbereitung des Webservers sollten Sie sich an dieser Stelle bereits das Zertifikat der DFN-PKI holen. Die DFN-PKI-Zertifikate für die SAML-basierte Kommunikation sind erst beim Übergang in den Produktivbetrieb zwingend erforderlich. Daher empfehlen wir, zunächst mit den Zertifikaten zu testen, die bei der Shibboleth-Installation automatisch generiert werden. Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate schnell gemacht. | + | Für die Vorbereitung des Webservers sollten Sie sich an dieser Stelle bereits das Zertifikat der DFN-PKI holen. Die DFN-PKI-Zertifikate für die SAML-basierte Kommunikation |
Zur Erstellung eines Zertifikatrequests siehe die [[https:// | Zur Erstellung eines Zertifikatrequests siehe die [[https:// |