Módosítások

Shib2IdpInstall

549 bájt törölve, 2009. szeptember 25., 11:17

→‎Apache beállítás

Tanusítványok beszerzése és bemásolása <code>/etc/ssl</code> vonatkozó alkönyvtárai alá.

~~{{ambox~~

~~| type = todo~~

~~| image = [[Image:UnderConstruction.png|40px]]~~

~~| text = <big>'''A tanusítványos rész még megírásra vár'''</big>~~

~~----~~

~~{{#if:{{{1|}}} | {{{1}}} | Ha ki tudod egészíteni, megköszönjük!~~

}}

Meg kell adni, hogy az apache figylejen a 443-as és 8443-as portokon. Az alábbiak kerüljenek a <code>/etc/apache2/ports.conf</code> fájlba

Be kell állítani a virtuális hosztot, amelyhez az IdP-t rendeltük. Először a 443-as portot konfiguráljuk.

~~<IfModule mod_ssl.c>~~

ServerName aai-logon.example.org

SSLEngine On

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateKeyFile /etc/ssl/private/aai-logon.example.org.key

SSLCertificateChainFile /etc/ssl/certs/aai-logon.example.org.crt

~~#SSLCACertificatePath /etc/ssl/certs~~ ~~#SSLCACertificateFile /etc/ssl/ca-bundle.crt~~ ~~#SSLCARevocationPath /etc/ssl/certs~~ ~~#SSLCARevocationFile /etc/ssl/ca-bundle.crl~~ ~~#SSLVerifyDepth 10 SSLOptions +StdEnvVars~~ ~~</VirtualHost>~~ ~~</IfModule>~~ ~~<IfModule mod_proxy_ajp.c>~~

ProxyRequests Off

</Proxy>

ProxyPass /idp ajp://localhost:8009/idp retry=5

~~ProxyPass /cas ajp://localhost:8009/cas retry=5~~ </~~IfModule~~VirtualHost>

Majd a 8443-as portot is beállítjuk

'''Megjegyzés''': a 8443-as port beállítása csak akkor kell, ha Artifactot szeretnénk használni. Ha megelégszünk a HTTP-Post kínálta lehetőségekkel, akkor elég a 443-as portot beállítani.

~~<IfModule mod_ssl.c>~~

ServerName aai-logon.example.org

SSLEngine On

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateKeyFile /etc/ssl/private/aai-aa.example.org.key

SSLCertificateChainFile /etc/ssl/certs/aai-aa.example.org.crt

~~#SSLCACertificatePath /etc/ssl/certs~~

SSLCACertificateFile /etc/ssl/ca-bundle.switchaai.crt

~~#SSLCARevocationPath /etc/ssl/certs~~ ~~#SSLCARevocationFile /etc/ssl/ca-bundle.crl~~

SSLVerifyDepth 10

SSLVerifyClient optional_no_ca

SSLOptions -StdEnvVars +ExportCertData

~~</VirtualHost> </IfModule> <IfModule mod_proxy_ajp.c>~~ ProxyRequests Off <Proxy ajp://localhost:8009> Allow from all </Proxy> ProxyPass /idp ajp://localhost:8009/idp retry=5 </~~IfModule~~VirtualHost>

Ezek után engedélyezni kell a virtuális hosztokat

Sitya(AT)niif.hu

bürokraták, adminisztrátorok

547

szerkesztés

Módosítások

Shib2IdpInstall

Navigációs menü

Személyes eszközök

Névterek

Változatok

Nézetek

Több

Keresés

Navigáció

Eszközök