Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3sealer [2017/02/28 16:24] – Raoul Gunnar Borenius | de:shibidp3sealer [2021/05/03 13:51] (aktuell) – veralteten Inhalt gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Secret Key Management ====== | ||
- | Der IdP sicher Cookies und andere flüchtige Daten per Verschlüsselung. Die bei dieser Verschlüsselung zur Anwendung kommenden Schlüssel sollten aus Sicherheitsgründen regelmässig erneuert werden. | ||
- | |||
- | Laden Sie unser {{de: | ||
- | |||
- | < | ||
- | / | ||
- | </ | ||
- | |||
- | Vergessen Sie nicht das Script ausführbar zu machen: | ||
- | |||
- | <code sh> | ||
- | root@idp:~# chmod 755 / | ||
- | </ | ||
- | |||
- | Dieses Script liest die Sealer-relevanten Einstellungen aus ./ | ||
- | erzeugt damit neue Schlüsselwerte. Dazu legen Sie am besten einen täglichen Cron-Job an: | ||
- | |||
- | <file cron / | ||
- | 01 01 * * * root / | ||
- | </ | ||
- | |||
- | Hinweis: falls Sie bei der IdP-Installation am Anfang ein zu einfaches Sealer-Passwort vergeben haben | ||
- | können Sie dieses problemlos ändern indem Sie die Dateien ./ | ||
- | ./ | ||
- | Danach rufen Sie einfach obigen Cron-Job manuell auf, das Script erstellt die fehlenden Dateien unter | ||
- | Verwendung der neuen Passwörter wieder neu. | ||
- | |||
- | Referenz zum Shib-Wiki: https:// | ||
- | |||
- | ** Weiter geht es mit den [[de: |