Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze Obě strany příští revize | |||
|
cs:tech:sp:shibboleth3 [2019/07/09 14:20] jop@cesnet.cz vytvořeno |
cs:tech:sp:shibboleth3 [2019/07/09 20:26] jop@cesnet.cz [Vygenerování a konfigurace self-sign certifikátu] |
||
|---|---|---|---|
| Řádek 292: | Řádek 292: | ||
| * -e -- entityID, pro které certifikát vystavujeme. | * -e -- entityID, pro které certifikát vystavujeme. | ||
| - | Certifikát, resp. klíč, se uloží do souboru ''sp-cert.pem'', resp. ''sp-key.pem'' v adresáři ''/etc/shibboleth/''. Nyní již jen zbývá nakonfigurovat použití self-sign certifikátu v Shibbolethu: | + | Certifikát, resp. klíč, se uloží do souboru ''sp-cert.pem'', resp. ''sp-key.pem'' v adresáři ''/etc/shibboleth/''. Nyní již jen zbývá nakonfigurovat použití self-sign certifikátu v Shibbolethu. Původní elementy ''<CredentialResolver>'' zakomentujeme nebo smažeme a poté na jejich místo uvedeme následující (všimněte si, že oproti původním elementům zde není žádný atribut ''use''): |
| <code xml> | <code xml> | ||
| - | <CredentialResolver type="File" use="signing" | + | <CredentialResolver type="File" key="sp-key.pem" certificate="sp-cert.pem"/> |
| - | key="sp-key.pem" certificate="sp-cert.pem"/> | + | |
| - | <CredentialResolver type="File" use="encryption" | + | |
| - | key="sp-key.pem" certificate="sp-cert.pem"/> | + | |
| </code> | </code> | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz