aboutsummaryrefslogtreecommitdiff
path: root/spss.handbook/handbook
diff options
context:
space:
mode:
authorgregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d>2005-04-19 08:50:01 +0000
committergregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d>2005-04-19 08:50:01 +0000
commita0c0dc0bfc69c7c3400951db2f502f5a95805790 (patch)
tree940f021ed1524d3df2c9cb90013273fd9318eccb /spss.handbook/handbook
parent8c0685114988b5621891b329f4ce83582398c559 (diff)
downloadmoa-id-spss-a0c0dc0bfc69c7c3400951db2f502f5a95805790.tar.gz
moa-id-spss-a0c0dc0bfc69c7c3400951db2f502f5a95805790.tar.bz2
moa-id-spss-a0c0dc0bfc69c7c3400951db2f502f5a95805790.zip
Zwischensicherung. CRLDistributionPoint fertiggestellt.
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@302 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat (limited to 'spss.handbook/handbook')
-rw-r--r--spss.handbook/handbook/config/config.html12
1 files changed, 9 insertions, 3 deletions
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html
index 059f55707..55e0f1a6e 100644
--- a/spss.handbook/handbook/config/config.html
+++ b/spss.handbook/handbook/config/config.html
@@ -470,9 +470,15 @@ IssuerDN (RFC2253) :
<p>Weiters kann diese manuelle Konfiguration verwendet werden, wenn die in einem Zertifikat enthaltenen Verteilungspunkte f&uuml;r eine bestimmte CA durch einen manuellen Eintrag &uuml;berschrieben werden soll (etwa weil die im Zertifikat enthaltenen Verteilungspunkte in Form von ldap-URLs angegeben sind, MOA SP aber der Zugriff auf ldap-URLs per Firewall-Einstellungen untersagt ist; dann k&ouml;nnte man stattdessen manuell eine (lokale) http-URL als Verteilungspunkt angeben, die von MOA SP dann aufgel&ouml;st werden kann). </p>
<p>Das Element weist keine Attribute auf und hat folgenden Element-Inhalt:</p>
<ul>
- <li>Element <code>CAIssuerDN</code>: </li>
- </ul>
- <p>&nbsp;</p></td>
+ <li>Element <code>cfg:CAIssuerDN</code>: Dieses Element enth&auml;lt als Textinhalt vom Typ <code>xs:string</code> den Namen jener CA, die das Zertifikat ausgestellt hat, dessen Widerruf mit Hilfe des zu konfigurierenden Verteilungspunktes gepr&uuml;ft werden soll. Um zu diesem Wert zu kommen, k&ouml;nnen Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden, in dem Sie es f&uuml;r das Zertifikat anwenden, dessen Widerruf mit Hilfe des zu konfigurierenden Verteilsungspunktes gepr&uuml;ft werden soll.</li>
+ <li>Element <code>cfg:DistributionPoint</code>: Dieses Element weist bis zu zwei Attribute auf und hat keinen Element-Inhalt:
+ <ul>
+ <li>Attribut <code>reasonCodes</code>: Dieses Attribut vom Typ xs:NMTOKENS enth&auml;lt die in PKIX RFC 3280 angef&uuml;hrten m&ouml;glichen Gr&uuml;nde eines Widerrufs, f&uuml;r welche die &uuml;ber den zu konfigurierenden Verteilungspunkt zu beziehende Widerrufsliste ausgestellt ist. Das Attribut kann einen oder auch mehrere Gr&uuml;nde enthalten. Mehrere Gr&uuml;nde werden durch Leerzeichen voneinander getrennt. G&uuml;ltige Gr&uuml;nde sind <code>unused</code>, <code>keyCompromise</code>, <code>cACompromise</code>, <code>affiliationChanged</code>, <code>superseded</code>, <code>cessationOfOperation</code>, <code>certificateHold</code>, <code>privilegeWithdrawn</code> und <code>aACompromise</code>. Wird das Attribut <code>reasonCodes</code> nicht angegeben, <span class="comment">TBD</span>. </li>
+ <li>Attribut <code>uri</code>: Der Wert
+dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enth&auml;lt die URL f&uuml;r den zu konfigurierenden Verteilungspunkt. Es werden die Protokolle HTTP, HTTPS und LDAP unterst&uuml;tzt.</li>
+ </ul>
+ </li>
+ </ul> </td>
</tr>
</table>
<p>&nbsp; </p>