547
szerkesztés
Módosítások
→Apache beállítás
Tanusítványok beszerzése és bemásolása <code>/etc/ssl</code> vonatkozó alkönyvtárai alá.
Meg kell adni, hogy az apache figylejen a 443-as és 8443-as portokon. Az alábbiak kerüljenek a <code>/etc/apache2/ports.conf</code> fájlba
Be kell állítani a virtuális hosztot, amelyhez az IdP-t rendeltük. Először a 443-as portot konfiguráljuk.
<VirtualHost _default_:443>
ServerName aai-logon.example.org
SSLEngine On
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateKeyFile /etc/ssl/private/aai-logon.example.org.key
SSLCertificateChainFile /etc/ssl/certs/aai-logon.example.org.crt
ProxyRequests Off
<Proxy ajp://localhost:8009>
</Proxy>
ProxyPass /idp ajp://localhost:8009/idp retry=5
Majd a 8443-as portot is beállítjuk
'''Megjegyzés''': a 8443-as port beállítása csak akkor kell, ha Artifactot szeretnénk használni. Ha megelégszünk a HTTP-Post kínálta lehetőségekkel, akkor elég a 443-as portot beállítani.
<VirtualHost _default_:8443>
ServerName aai-logon.example.org
SSLEngine On
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateKeyFile /etc/ssl/private/aai-aa.example.org.key
SSLCertificateChainFile /etc/ssl/certs/aai-aa.example.org.crt
SSLCACertificateFile /etc/ssl/ca-bundle.switchaai.crt
SSLVerifyDepth 10
SSLVerifyClient optional_no_ca
SSLOptions -StdEnvVars +ExportCertData
Ezek után engedélyezni kell a virtuális hosztokat