Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibsp [2020/01/31 14:56] Wolfgang Pempede:shibsp [2020/04/06 11:10] Silke Meyer
Zeile 10: Zeile 10:
 <VirtualHost SP-IP-ADRESSE:443 [SP-IPv6-ADRESSE]:443> <VirtualHost SP-IP-ADRESSE:443 [SP-IPv6-ADRESSE]:443>
   ServerName              sp.example.org   ServerName              sp.example.org
-  
   SSLEngine on   SSLEngine on
   SSLCertificateFile      /etc/ssl/localcerts/sp.example.org.crt.pem   SSLCertificateFile      /etc/ssl/localcerts/sp.example.org.crt.pem
   SSLCertificateKeyFile   /etc/ssl/private/sp.example.org.key.pem   SSLCertificateKeyFile   /etc/ssl/private/sp.example.org.key.pem
-  SSLCACertificateFile    /etc/ssl/chains/sp.example.org.chain.pem 
- 
-  # 
-  # Zur SSL-Konfiguration siehe die Anmerkung unterhalb dieses Beispiels 
-  # 
-  SSLProtocol -all +TLSv1.2 +TLSv1.3 
-  SSLHonorCipherOrder Off 
-  SSLCompression Off 
-  SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384 
-  SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256 
-   
-  Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" 
  
 +  # siehe https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApacheConfig
   UseCanonicalName On   UseCanonicalName On
  
 +  # falls Probleme mit Umlauten bestehen, kann das helfen, hat aber mit
 +  # Shibboleth nicht direkt etwas zu tun
   AddDefaultCharset UTF-8   AddDefaultCharset UTF-8
    
Zeile 88: Zeile 78:
    <Sessions lifetime="28800" timeout="3600" relayState="ss:mem"    <Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
              checkAddress="false" consistentAddress="true"                checkAddress="false" consistentAddress="true"  
-             handlerSSL="true" cookieProps="https">+             handlerSSL="true" cookieProps="https" redirectLimit="host">
       ...       ...
       <!-- falls ECP unterstützt werden soll, hier noch ECP="true" einfügen;       <!-- falls ECP unterstützt werden soll, hier noch ECP="true" einfügen;
  • Zuletzt geändert: vor 3 Monaten