finalize moa-id handbook for 2.0 RC1

1 files changed, 0 insertions, 147 deletions

diff --git a/id/server/doc/moa_id/faqs.htm b/id/server/doc/moa_id/faqs.htm
deleted file mode 100644
index 5752f1123..000000000
--- a/id/server/doc/moa_id/faqs.htm
+++ /dev/null
@@ -1,147 +0,0 @@
-<html>
-<head>
-	<title>MOA-ID FAQs</title>
-	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-<link rel="stylesheet" href="./common/MOA.css" type="text/css">
-</head>
-<body link="#990000"> 
-
-<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
-    <tr>
-      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
-      <td align="center" class="logoTitle">Dokumentation</td>
-      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
-    </tr>
-</table>
-  <hr/> 
-<p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
-  <p class="subtitle">FAQ - H&auml;ufig gestellte Fragen </p> 
-  <hr/>
-  
-
-  <dl>
-    <dt>
-      <!-- Projekt-Logo -->
-  </dt>
-    <p><b><a href="#frage1">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage1">1</a></b> Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal
-      installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?</p>
-    <p> <b><a href="#frage2">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage2">2</a></b> Wenn die Proxy-Komponente lokal l&auml;uft und per TLS/SSL aufgerufen
-      wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?</p>
-    <p><b><a href="#frage3">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage3">3</a></b> Es soll serverseitig lediglich starke TLS/SSL Verschl&uuml;sselung (&gt;100
-      Bit) unterst&uuml;tzt werden. Wie kann dies erzwungen werden?</p>
-    <p><b><a href="#frage4">Frage&nbsp;4 </a></b>Beim Starten von
-      MOA ID bzw. MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException:
-        iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?<b><a href="#frage3"></a></b></p>
-    <p><b><a href="#frage5">Frage&nbsp;5</a></b> Ich m&ouml;chte
-      MOA in einer Umgebung betreiben, die einen Internet-Zugang nur &uuml;ber
-      einen Proxy erlaubt. Funktioniert das?</p>
-    <p><b><a href="#frage6">Frage&nbsp;6</a></b> Tomcat: W&auml;rend
-      des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException.
-      Wie kann dies verhindert werden?</p>
-    <hr>
-    <p></p>
-    <p><a name="frage1"></a><b>Frage 1</b></p>
-    <p><b>Q: </b>Mit dem Internet Explorer kommt es bei einer Anmeldung
-      an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect.
-      Warum?</p>
-    <p><b>A:</b> Aufgrund eines Fehlers in Microsofts Internet
-      Explorer schl&auml;gt der (lokale) Redirect auf dem lokal installierten
-      Tomcat fehl.</p>
-    <p> Als Workaround empfiehlt es sich, zum lokalen Testen einen
-      alternativen Browser wie <a href="http://www.opera.com/">Opera</a>, <a href="http://www.mozilla.org/">Mozilla</a> oder <a href="http://www.netscape.org/">Netscape</a> zu verwenden, da diese Probleme dort nicht auftreten. Von einem anderen
-      Rechner aus kann jedoch die Anmeldung an MOA-ID auch mit dem Internet
-      Explorer erfolgen. </p>
-    <hr />
-    <p><a name="frage2"></a><b>Frage 2</b></p>
-    <p> <b>Q: </b>Wenn die Proxy-Komponente lokal l&auml;uft und
-      per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann
-      dies verhindert werden?</p>
-    <p> <b>A:</b> Wenn in der Konfiguration statt 'localhost' der
-      eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente
-      wie gewohnt.<br>
-      <br />
-      Zum Herausfinden des Rechnernamens wechselt man unter Windows auf die
-      Kommandozeile und kann mittels 'ipconfig /all' den Rechnernamen herausfinden.
-      Unix/Linux-Anwender sehen bspw. mittels 'cat' in der Datei /etc/hosts
-      nach, der Texteintrag hinter der eigenen IP-Adresse spezifiziert den
-      Rechnernamen. </p>
-    <hr />
-    <p><a name="frage3"></a><b>Frage 3</b></p>
-    <p> <b>Q: </b>Es soll serverseitig lediglich starke TLS/SSL
-      Verschl&uuml;sselung (&gt;100 Bit) unterst&uuml;tzt werden. Wie kann
-      dies erzwungen werden?</p>
-    <p> <b>A: </b>Tomcat bietet (bis dato) keine einfache M&ouml;glichkeit
-      die serverseitig verwendeten TLS/SSL Verschl&uuml;sselungsalgorithmen
-      zu konfigurieren. Daher empfiehlt es sich in diesem Fall, einen Web-Server
-      wie Apache oder den Microsoft Internet-Information-Server f&uuml;r das
-      SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration
-      starke Verschl&uuml;sselung zu erzwingen.<b> </b></p>
-    <hr />
-    <p><b><a name="frage4"></a><b>Frage 4</b></b></p>
-Q: Beim Starten von MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException:
-        iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?
-        <p> <b>A:</b> Auf Grund einer mangelhaften Implementierung
-          in einigen Versionen des JDK 1.3.1 kann es beim Betrieb von MOA zu folgendem
-          Problem kommen: Sun macht in der Implementierung von PKCS7.getCertificate()
-          einen Downcast vom Interface java.security.Principal auf die eigene
-          Implementierung, was zu einer ClassCastException f&uuml;hrt, wenn der JCE-Provider
-          von Sun nicht an erster Stelle in der List der Security-Provider installiert
-          ist. MOA geht nun aber so vor, dass der JCE-Provider des IAIK an die
-          erste Stelle installiert wird, wenn er zum Zeitpunkt der Konfiguration
-          noch nicht installiert war. Wird dann von irgendeinem ClassLoader der
-          jar-Verifier ben&uuml;tzt, wird PKCS7.getCertificate() verwendet, und
-          es kommt zu einer ClassCastException. </p>
-        <p> Wird MOA &uuml;ber die API-Schnittstelle verwendet, ist ein
-          Workaround die manuelle Installation des IAIK-JCE-Providers nach dem
-          Sun JCE-Provider (etwa an die letzte Stelle), bevor die MOA-Konfiguration
-          aufgerufen wird. Bei Verwendung der Webservices ist die M&ouml;glichkeit
-          der statischen Konfiguration der JCE-Provider mittels Angabe in der
-          Datei $JAVA_HOME/jre/lib/security/java.security der einzige bekannte
-          Workaround. Hierzu m&uuml;ssen die Eintr&auml;ge
-        <pre>
-  security.provider.1=sun.security.provider.Sun
-  security.provider.2=com.sun.rsajca.Provider
-        </pre>
-durch folgenden Eintrag erg&auml;nzt werden:
-<pre>
-  security.provider.3=iaik.security.provider.IAIK
-</pre>
-<p></p>
-<hr />
-<p><a name="frage5"></a><b>Frage 5</b></p>
-  <p><b>Q: </b>Ich m&ouml;chte MOA in einer Umgebung betreiben,
-    die einen Internet-Zugang nur &uuml;ber einen Proxy erlaubt. Funktioniert
-    das?</p>
-  <p> <b>A:</b> Ja, zumindest f&uuml;r Zugriffe &uuml;ber HTTP.
-    Sie m&uuml;ssen dazu die nachfolgenden JAVA System-Properties setzen:</p>
-  <blockquote>
-    <p><tt>http.proxyHost=&lt;proxyhost&gt;<br>
-      http.proxyPort=&lt;proxyport&gt;<br>
-      http.nonProxyHosts=&quot;&lt;exceptionhosts&gt;&quot;</tt></p>
-  </blockquote>
-  <p><tt>&lt;proxyhost&gt;</tt> gibt den Namen oder die IP-Adresse des
-    Proxies an.</p>
-  <p><tt>&lt;proxyport&gt;</tt> gibt den Port des Proxies an.</p>
-  <p><tt>&lt;exceptionhosts&gt;</tt> enth&auml;lt eine Liste von Rechnernamen,
-    die nicht &uuml;ber den Proxy laufen sollen. Jedenfalls m&uuml;ssen
-    sie hier <tt>localhost</tt> angeben. Einzelne Namen sind durch eine
-    Pipe (<tt>|</tt>) zu trennen. Bitte beachten Sie, dass IP-Addressen
-    nicht angegeben werden d&uuml;rfen, sowie die verpflichtend zu verwendenen
-    Anf&uuml;hrungszeichen.</p>
-<hr />
-<p><a name="frage6"><b>Frage 6</b></a></p>
-<p><b>Q:</b> Tomcat: W&auml;rend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException.
-  Wie kann dies verhindert werden?</p>
-<p>org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException:
-  org.apache.commons.logging.LogConfigurationException<br>
-  : Class org.apache.commons.logging.impl.Jdk14Logger does not implement
-  Log</p>
-<p><b>A:</b> Dies ist ein Fehler in tomcat in der Version 4.1.27. $CATALINA_HOME\server\lib\tomcat-util.jar muss gegen eine
-  gepatchte Version ausgetauscht werden, da ein BUG in der Originalversion
-  von tomcat 4.1.27. Diese gepatchte Version ist in der MOA-ID Distribution
-  im Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\
-  zu finden.
-<br />
-</p>
-</body>
-</html>