Instalando certificado Let's Encrypt no IDP Shibboleth

Sobre o roteiro

Esse processo foi homologado em ambiente com Ubuntu 20.04 + Shibboleth versão 4.2.1.

Esse script foi desenvolvido para os clientes da CAFe que fazem uso do nosso template de instalação do IDP. Não foi homologado em outros ambientes.

Abaixo as etapas para a instalação e configuração do Let's Encrypt no IdP da CAFe:

Primeiro baixar o script pelo nosso repositório:

wget https://svn.cafe.rnp.br/repos/CAFe/scripts/lets_encrypt_debian.sh

Agora ajustar a permissão de execução do script:

sudo chmod +x lets_encrypt_debian.sh

Aplicar um update no repositório:

sudo apt update

Executar o script:

sudo ./lets_encrypt_debian.sh

Responda as perguntos do script

Digite apenas o nome do host do seu IDP:

Apenas o nome do seu host, por exemplo, se o seu FQDN é "shibboleth-cafe.org.br" informe ao script somente "shibboleth-cafe".

Digite apenas o dominio do host do seu IDP:

Aqui digite apenas o domínio do seu FQDN, conforme exemplo acima "org.br".

Pronto! Agora só aguardar a execução do script e reniciar o serviço do Shibboleth.

systemctl restart jetty9.service && tail -f /opt/shibboleth-idp/logs/idp-process.log

Atualizado há 3 meses

Isto foi útil?