Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp:prepare-zert [2020/10/14 09:18] Silke Meyerde:shibidp:prepare-zert [2020/12/30 11:11] – [DFN-PKI-Zertifikat holen] Wolfgang Pempe
Zeile 27: Zeile 27:
  
   * für die Kommunikation zwischen Client und Webserver über HTTPS und   * für die Kommunikation zwischen Client und Webserver über HTTPS und
-  * für die SAML-basierte Kommunikation, also das Signieren und Verschlüsseln des SAML-Traffics.+  * für die SAML-basierte Kommunikation, also das Signieren und Verschlüsseln des SAML-Traffics. Hierfür können auch [[de:certificates#selbst-signierte_zertifikate|3 Jahre gültige selbst-signierte Zertifikate]] verwendet werden
  
 Wir empfehlen der Einfachheit halber, für beides dasselbe Zertifikat zu verwenden. Wir empfehlen der Einfachheit halber, für beides dasselbe Zertifikat zu verwenden.
Zeile 33: Zeile 33:
 <callout color="#ff9900" title="Zertifikatsprofil 'Shibboleth IdP/SP'"> Beim Beantragen des Zertifikats sollten Sie das Zertifikatsprofil "Shibboleth IdP/SP" auswählen, damit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann. Mit diesem Profil kann das selbe Zertifikat auch problemlos am Webserver verwendet werden. </callout> <callout color="#ff9900" title="Zertifikatsprofil 'Shibboleth IdP/SP'"> Beim Beantragen des Zertifikats sollten Sie das Zertifikatsprofil "Shibboleth IdP/SP" auswählen, damit das Zertifikat für alle SAML-Funktionen eingesetzt werden kann. Mit diesem Profil kann das selbe Zertifikat auch problemlos am Webserver verwendet werden. </callout>
  
-Für die Vorbereitung des Webservers sollten Sie sich an dieser Stelle bereits das Zertifikat der DFN-PKI holen. Die DFN-PKI-Zertifikate für die SAML-basierte Kommunikation sind erst beim Übergang in den Produktivbetrieb zwingend erforderlich. Daher empfehlen wir, zunächst mit den Zertifikaten zu testen, die bei der Shibboleth-Installation automatisch generiert werden. Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate schnell gemacht.+Für die Vorbereitung des Webservers sollten Sie sich an dieser Stelle bereits das Zertifikat der DFN-PKI holen. Die DFN-PKI-Zertifikate für die SAML-basierte Kommunikation (alternativ [[de:certificates#selbst-signierte_zertifikate|3 Jahre gültige selbst-signierte]]) sind erst beim Übergang in den Produktivbetrieb zwingend erforderlich. Daher empfehlen wir, zunächst mit den Zertifikaten zu testen, die bei der Shibboleth-Installation automatisch generiert werden. Wenn Sie die Tests in der DFN-AAI-Test abgeschlossen haben und mit der Konfiguration des IdP vertraut sind, ist ein Austausch der Zertifikate schnell gemacht.
  
 Zur Erstellung eines Zertifikatrequests siehe die [[https://www.pki.dfn.de/faqpki/faqpki-allgemein/#c15083|FAQ der DFN-PKI]]. Zur Erstellung eines Zertifikatrequests siehe die [[https://www.pki.dfn.de/faqpki/faqpki-allgemein/#c15083|FAQ der DFN-PKI]].
  • Zuletzt geändert: vor 14 Monaten