IdP强制要求在通信过程中使用https加密,因此需要为IdP配置https证书。 IdPv414安装脚本在部署IdP时为Nginx配置了自签证书,建议此证书仅在IdP测试阶段使用,上线时更换为学校采购的商业证书,也可以使用let‘s encrypt证书等。crtIdPv414安装脚本在部署IdP时为Nginx配置了自签证书,建议此证书仅在IdP测试阶段使用,上线时更换为学校采购的商业证书。可以通过"EduPKI数字证书服务平台(https://edupki.51ssl.com/)",每个联盟学校可免费领取一张一年期CARSI IdP域名SSL OV证书,可无限次免费续期(学校可以使用自签证书上线,然后通过carsi登录申请此免费idp证书);也可以使用let‘s encrypt证书或从当地赛尔采购证书等。crt+key或者pem格式均可。
在用户浏览器通过https访问IdP时使用本证书。不替换证书会导致用户访问IdP时提示证书不受信,在对接CAS、Oauth2等认证的时候,有可能会因为CAS或者Oauth2服务器不信任IdP证书而跳转失败。
...