diff options
author | gregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2005-04-19 08:50:01 +0000 |
---|---|---|
committer | gregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2005-04-19 08:50:01 +0000 |
commit | a0c0dc0bfc69c7c3400951db2f502f5a95805790 (patch) | |
tree | 940f021ed1524d3df2c9cb90013273fd9318eccb /spss.handbook/handbook | |
parent | 8c0685114988b5621891b329f4ce83582398c559 (diff) | |
download | moa-id-spss-a0c0dc0bfc69c7c3400951db2f502f5a95805790.tar.gz moa-id-spss-a0c0dc0bfc69c7c3400951db2f502f5a95805790.tar.bz2 moa-id-spss-a0c0dc0bfc69c7c3400951db2f502f5a95805790.zip |
Zwischensicherung. CRLDistributionPoint fertiggestellt.
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@302 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat (limited to 'spss.handbook/handbook')
-rw-r--r-- | spss.handbook/handbook/config/config.html | 12 |
1 files changed, 9 insertions, 3 deletions
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html index 059f55707..55e0f1a6e 100644 --- a/spss.handbook/handbook/config/config.html +++ b/spss.handbook/handbook/config/config.html @@ -470,9 +470,15 @@ IssuerDN (RFC2253) : <p>Weiters kann diese manuelle Konfiguration verwendet werden, wenn die in einem Zertifikat enthaltenen Verteilungspunkte für eine bestimmte CA durch einen manuellen Eintrag überschrieben werden soll (etwa weil die im Zertifikat enthaltenen Verteilungspunkte in Form von ldap-URLs angegeben sind, MOA SP aber der Zugriff auf ldap-URLs per Firewall-Einstellungen untersagt ist; dann könnte man stattdessen manuell eine (lokale) http-URL als Verteilungspunkt angeben, die von MOA SP dann aufgelöst werden kann). </p> <p>Das Element weist keine Attribute auf und hat folgenden Element-Inhalt:</p> <ul> - <li>Element <code>CAIssuerDN</code>: </li> - </ul> - <p> </p></td> + <li>Element <code>cfg:CAIssuerDN</code>: Dieses Element enthält als Textinhalt vom Typ <code>xs:string</code> den Namen jener CA, die das Zertifikat ausgestellt hat, dessen Widerruf mit Hilfe des zu konfigurierenden Verteilungspunktes geprüft werden soll. Um zu diesem Wert zu kommen, können Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden, in dem Sie es für das Zertifikat anwenden, dessen Widerruf mit Hilfe des zu konfigurierenden Verteilsungspunktes geprüft werden soll.</li> + <li>Element <code>cfg:DistributionPoint</code>: Dieses Element weist bis zu zwei Attribute auf und hat keinen Element-Inhalt: + <ul> + <li>Attribut <code>reasonCodes</code>: Dieses Attribut vom Typ xs:NMTOKENS enthält die in PKIX RFC 3280 angeführten möglichen Gründe eines Widerrufs, für welche die über den zu konfigurierenden Verteilungspunkt zu beziehende Widerrufsliste ausgestellt ist. Das Attribut kann einen oder auch mehrere Gründe enthalten. Mehrere Gründe werden durch Leerzeichen voneinander getrennt. Gültige Gründe sind <code>unused</code>, <code>keyCompromise</code>, <code>cACompromise</code>, <code>affiliationChanged</code>, <code>superseded</code>, <code>cessationOfOperation</code>, <code>certificateHold</code>, <code>privilegeWithdrawn</code> und <code>aACompromise</code>. Wird das Attribut <code>reasonCodes</code> nicht angegeben, <span class="comment">TBD</span>. </li> + <li>Attribut <code>uri</code>: Der Wert +dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enthält die URL für den zu konfigurierenden Verteilungspunkt. Es werden die Protokolle HTTP, HTTPS und LDAP unterstützt.</li> + </ul> + </li> + </ul> </td> </tr> </table> <p> </p> |