diff options
author | hbratko <hbratko@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2009-08-06 09:14:59 +0000 |
---|---|---|
committer | hbratko <hbratko@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2009-08-06 09:14:59 +0000 |
commit | 32f24455bd3a1ad0431ddc86aa0b485d8f3bc6fc (patch) | |
tree | caec2aad3eec773220d8af85531d18cf1f746762 | |
parent | c3bbd8509b209fd63ed3e81beb78d257eaea80f8 (diff) | |
download | moa-id-spss-32f24455bd3a1ad0431ddc86aa0b485d8f3bc6fc.tar.gz moa-id-spss-32f24455bd3a1ad0431ddc86aa0b485d8f3bc6fc.tar.bz2 moa-id-spss-32f24455bd3a1ad0431ddc86aa0b485d8f3bc6fc.zip |
Updated text for CRL Retention Intervals.
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1122 d688527b-c9ab-4aba-bd8d-4036d912da1d
-rw-r--r-- | spss/handbook/handbook/config/config.html | 24 |
1 files changed, 20 insertions, 4 deletions
diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html index 6ef096d2b..d703ef4cb 100644 --- a/spss/handbook/handbook/config/config.html +++ b/spss/handbook/handbook/config/config.html @@ -937,12 +937,28 @@ als relativ zum Pfad jenes Verzeichnisses interpretiert werden, in dem die zentr </tr> <tr> <td>Erläuterung</td> - <td><p>Das Element <code>cfg:</code><code>CrlRetentionIntervals</code> kann dazu verwendet werden um Retention Intervalle für eine bestimmte CA zu konfigurieren. Das Element weist folgendes Kind-Element auf:</p> + <td><p>Das Element <code>cfg:</code><code>CrlRetentionIntervals</code> kann + dazu verwendet werden, um Retention Intervalle für bestimmte CAs zu + konfigurieren. <br /> + Gemäß <a href="http://www.ietf.org/rfc/rfc5280.txt" target="_blank">RFC 5280</a> + muss ein widerrufenes Zertifikat solange auf Widerrufslisten + aufscheinen, bis das Zertifikat abgelaufen ist und noch eine CRL-Periode + darüber hinaus. Auf allen weiteren CRLs muss das Zertifikat nicht mehr + geführt werden. Daraus folgt, dass MOA SP für abgelaufene Zertifikate in + der Regel keine CRL-Statusabfrage durchführen kann, da nicht sichergestellt + ist, dass eine aktuell geladene Widerrufssliste für derartige + Zertifikate noch adeqaute Widerrufsinformationen enthält. <br /> + Garantiert eine CA jedoch, dass widerrufene Zertifikate noch über deren + Ablauf hinaus auf der Widerrufsliste geführt werden, so kann für diese + CA ein Retention Intervall definiert werden. <p /> + Das <code>cfg:</code><code>CrlRetentionIntervals</code> Element weist folgendes Kind-Element auf:</p> <ul> -<li>Element <code>cfg:CA</code>: Dieses Element legt ein Retention Intervall für eine spezielle CA an. Es weist folgende Kind-Elemente auf:</li> +<li>Element <code>cfg:CA</code>: Dieses Element legt ein Retention Intervall für eine CA fest und kann beliebig oft vorkommen. Es weist folgende Kind-Elemente auf:</li> <ul> -<li>Element<code> cfg:X509IssuerName</code>: Dieses Element vom Typ <code>xs:string</code> muss einmal vorkommen und definiert die entsprechende CA über einen RFC2253 String.</li> -<li>Element<code> cfg:Interval</code>: Dieses Element vom Typ <code>xs:integer</code> muss einmal vorkommen und enthält das Retention Intervall in Tagen. Wird der Wert auf -1 gesetzt, dann bedeutet dass ein unendlich langes Intervall..</li> +<li>Element <code>cfg:X509IssuerName</code>: Dieses Element vom Typ <code>xs:string</code> muss einmal vorkommen und definiert die entsprechende CA über einen RFC2253 String. Das (im folgenden Element) festgelegte Intervall wird für alle Widerrufslisten, die von dieser CA ausgestellt werden, verwendet.</li></li> +<li>Element <code>cfg:Interval</code>: Dieses Element vom Typ <code>xs:integer</code> muss einmal vorkommen und enthält das Retention Intervall. Es gibt den Zeitraum in Tagen an, über +den widerrufene Zertifikate über deren Ablauf hinaus auf Widerrufslisten geführt werden. +Wird der Wert auf -1 gesetzt, dann bedeutet das ein unendlich langes Intervall. In diesem Fall wird ein widerrufenes Zertifikat niemals von den Widerrufslisten entfernt.<br /> </ul> </ul> </td> |