Für das Signieren der SAML Meldungen benötigt der GeoShop einen Private Key. Das zugehörige Zertifikat muss dem IdP für die Verifikation der Signatur übergeben werden. Private Key und zugehöriges Zertifikat können wie folgt erstellt werden:
Man bestellt ein Zertifikat bei einer offiziellen CA (Certificate Authority). Das Zertifkat wird von der CA zusammen mit dem Private Key in einer
.pfxDatei im PKCS12 Format geliefert. Die.pfxDatei muss nach\user\certs\saml.pfxkopiert und dieCERTDB_Optionen inappserver.optgesetzt werden (s.a. Konfiguration SAMLAdapter).Man lässt den GeoShop ein selbst signiertes Zertifikat erstellen. Falls
\user\certs\saml.pfxnoch nicht existiert, muss man den GeoShop frisch starten und der GeoShop erstellt automatisch die notwendigesaml.pfxDatei. Das Clientzertifikat kann über die Metadaten URLGEOSHOP_BASE_URL\SAMLAdapterabfragen.
![[Anmerkung]](images/note.png) | |
Die von einer offiziellen CA erstellten Zertifikate müssen jedes Jahr erneuert werden. |
| |
Das vom GeoShop erstellte selbst signierte Zertifikat ist 10 Jahre gültig. |
| |
Man kann auch den GeoShop SSL-Zertifikatspeicher
|