# Instalando certificado Let's Encrypt no IDP Shibboleth

{% hint style="info" %}
Sobre o roteiro

Esse processo foi homologado em ambiente com Ubuntu 20.04 + Shibboleth versão 4.2.1.

Esse script foi desenvolvido para os clientes da CAFe que fazem uso do nosso template de instalação do IDP. Não foi homologado em outros ambientes.
{% endhint %}

### Guia passo a passo

Abaixo as etapas para a instalação e configuração do Let's Encrypt no IdP da CAFe:

Primeiro baixar o script pelo nosso repositório:

```
wget https://svn.cafe.rnp.br/repos/CAFe/scripts/lets_encrypt_debian.sh
```

Agora ajustar a permissão de execução do script:

```
sudo chmod +x lets_encrypt_debian.sh
```

Aplicar um update no repositório:

```
sudo apt update
```

Executar o script:

```
sudo ./lets_encrypt_debian.sh
```

Responda as perguntos do script

```
Digite apenas o nome do host do seu IDP:
```

Apenas o nome do seu host, por exemplo, se o seu FQDN é "shibboleth-cafe.org.br" informe ao script somente "shibboleth-cafe".

```
Digite apenas o dominio do host do seu IDP:
```

 Aqui digite apenas o domínio do seu FQDN, conforme exemplo acima "org.br".

Pronto! Agora só aguardar a execução do script e reniciar o serviço do Shibboleth.

```
systemctl restart jetty9.service && tail -f /opt/shibboleth-idp/logs/idp-process.log
```