Zwischensicherung. CRLDistributionPoint fertiggestellt.

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@302 d688527b-c9ab-4aba-bd8d-4036d912da1d

1 files changed, 9 insertions, 3 deletions

diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html
index 059f55707..55e0f1a6e 100644
--- a/spss.handbook/handbook/config/config.html
+++ b/spss.handbook/handbook/config/config.html
@@ -470,9 +470,15 @@ IssuerDN (RFC2253) :
         <p>Weiters kann diese manuelle Konfiguration verwendet werden, wenn die in einem Zertifikat enthaltenen Verteilungspunkte f&uuml;r eine bestimmte CA durch einen manuellen Eintrag &uuml;berschrieben werden soll (etwa weil die im Zertifikat enthaltenen Verteilungspunkte in Form von ldap-URLs angegeben sind,   MOA SP aber der Zugriff auf ldap-URLs per Firewall-Einstellungen untersagt ist; dann k&ouml;nnte man stattdessen manuell eine (lokale) http-URL als Verteilungspunkt angeben, die von MOA SP dann aufgel&ouml;st werden kann). </p>
         <p>Das Element weist keine Attribute auf und hat folgenden Element-Inhalt:</p>
         <ul>
-            <li>Element <code>CAIssuerDN</code>: </li>
-        </ul>
-          <p>&nbsp;</p></td>
+            <li>Element <code>cfg:CAIssuerDN</code>: Dieses Element enth&auml;lt als Textinhalt vom Typ <code>xs:string</code> den Namen jener CA, die das Zertifikat ausgestellt hat, dessen Widerruf mit Hilfe des zu konfigurierenden Verteilungspunktes gepr&uuml;ft werden soll. Um zu diesem Wert zu kommen, k&ouml;nnen Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden, in dem Sie es f&uuml;r das Zertifikat anwenden, dessen Widerruf mit Hilfe des zu konfigurierenden Verteilsungspunktes gepr&uuml;ft werden soll.</li>
+            <li>Element <code>cfg:DistributionPoint</code>: Dieses Element weist bis zu zwei Attribute auf und hat keinen Element-Inhalt:
+              <ul>
+                <li>Attribut <code>reasonCodes</code>: Dieses Attribut vom Typ xs:NMTOKENS enth&auml;lt die in PKIX RFC 3280 angef&uuml;hrten m&ouml;glichen Gr&uuml;nde eines Widerrufs, f&uuml;r welche die &uuml;ber den zu konfigurierenden Verteilungspunkt zu beziehende Widerrufsliste ausgestellt ist. Das Attribut kann einen oder auch mehrere Gr&uuml;nde enthalten. Mehrere Gr&uuml;nde werden durch Leerzeichen voneinander getrennt. G&uuml;ltige Gr&uuml;nde sind <code>unused</code>, <code>keyCompromise</code>, <code>cACompromise</code>, <code>affiliationChanged</code>, <code>superseded</code>, <code>cessationOfOperation</code>, <code>certificateHold</code>, <code>privilegeWithdrawn</code> und <code>aACompromise</code>. Wird das Attribut <code>reasonCodes</code> nicht angegeben, <span class="comment">TBD</span>. </li>
+                <li>Attribut <code>uri</code>: Der Wert 
+dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enth&auml;lt die URL f&uuml;r den zu konfigurierenden Verteilungspunkt. Es werden die Protokolle HTTP, HTTPS und LDAP unterst&uuml;tzt.</li>
+              </ul>
+            </li>
+        </ul>          </td>
     </tr>
   </table>
   <p>&nbsp; </p>