Instalando certificado Let's Encrypt no IDP Shibboleth

Sobre o roteiro

Esse processo foi homologado em ambiente com Ubuntu 20.04 + Shibboleth versão 4.2.1.

Esse script foi desenvolvido para os clientes da CAFe que fazem uso do nosso template de instalação do IDP. Não foi homologado em outros ambientes.

Guia passo a passo

Abaixo as etapas para a instalação e configuração do Let's Encrypt no IdP da CAFe:

Primeiro baixar o script pelo nosso repositório:

wget https://svn.cafe.rnp.br/repos/CAFe/scripts/lets_encrypt_debian.sh

Agora ajustar a permissão de execução do script:

sudo chmod +x lets_encrypt_debian.sh

Aplicar um update no repositório:

sudo apt update

Executar o script:

sudo ./lets_encrypt_debian.sh

Responda as perguntos do script

Digite apenas o nome do host do seu IDP:

Apenas o nome do seu host, por exemplo, se o seu FQDN é "shibboleth-cafe.org.br" informe ao script somente "shibboleth-cafe".

Digite apenas o dominio do host do seu IDP:

Aqui digite apenas o domínio do seu FQDN, conforme exemplo acima "org.br".

Pronto! Agora só aguardar a execução do script e reniciar o serviço do Shibboleth.

systemctl restart jetty9.service && tail -f /opt/shibboleth-idp/logs/idp-process.log

PreviousDesabilitando o serviço Fail2ban do IdP CAFeNextCustomização da mensagens de login no IDP

Last updated

Was this helpful?