aboutsummaryrefslogtreecommitdiff
path: root/spss.slinterface/handbook/operation
diff options
context:
space:
mode:
author(no author) <(no author)@d688527b-c9ab-4aba-bd8d-4036d912da1d>2007-08-06 14:26:08 +0000
committer(no author) <(no author)@d688527b-c9ab-4aba-bd8d-4036d912da1d>2007-08-06 14:26:08 +0000
commitf25a072fd1c3b131d5f2f15689942ca7c55a62c0 (patch)
treebb9a27f99ebbb16c8513ec4bbd72f8f4912b3367 /spss.slinterface/handbook/operation
parent3c1368b8d7182973c15f10e9ade3c1a0bb4fbaa7 (diff)
downloadmoa-id-spss-f25a072fd1c3b131d5f2f15689942ca7c55a62c0.tar.gz
moa-id-spss-f25a072fd1c3b131d5f2f15689942ca7c55a62c0.tar.bz2
moa-id-spss-f25a072fd1c3b131d5f2f15689942ca7c55a62c0.zip
This commit was manufactured by cvs2svn to create tagtags/Build-ID-1_4_0
'Build-ID-1_4_0'. git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/tags/Build-ID-1_4_0@907 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat (limited to 'spss.slinterface/handbook/operation')
-rw-r--r--spss.slinterface/handbook/operation/images/testapp.screen1.pngbin38150 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/operation/images/testapp.screen2.pngbin44749 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/operation/images/testapp.screen3.pngbin16625 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/operation/images/testapp.screen4.pngbin40110 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/operation/operation.html1351
5 files changed, 0 insertions, 1351 deletions
diff --git a/spss.slinterface/handbook/operation/images/testapp.screen1.png b/spss.slinterface/handbook/operation/images/testapp.screen1.png
deleted file mode 100644
index 38a226d09..000000000
--- a/spss.slinterface/handbook/operation/images/testapp.screen1.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/operation/images/testapp.screen2.png b/spss.slinterface/handbook/operation/images/testapp.screen2.png
deleted file mode 100644
index 45230d5c9..000000000
--- a/spss.slinterface/handbook/operation/images/testapp.screen2.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/operation/images/testapp.screen3.png b/spss.slinterface/handbook/operation/images/testapp.screen3.png
deleted file mode 100644
index 7d5db9cad..000000000
--- a/spss.slinterface/handbook/operation/images/testapp.screen3.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/operation/images/testapp.screen4.png b/spss.slinterface/handbook/operation/images/testapp.screen4.png
deleted file mode 100644
index 9fe7ee264..000000000
--- a/spss.slinterface/handbook/operation/images/testapp.screen4.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/operation/operation.html b/spss.slinterface/handbook/operation/operation.html
deleted file mode 100644
index 05287b293..000000000
--- a/spss.slinterface/handbook/operation/operation.html
+++ /dev/null
@@ -1,1351 +0,0 @@
-<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
-<html>
-<head>
-
- <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
- <title>MOA SL - Betriebshandbuch</title>
-
-
- <link rel="stylesheet" href="../common/MOA.css" type="text/css">
-
-</head>
-
-
-<body style="color: rgb(0, 0, 0); background-color: white;" alink="#cc9966" link="#990000" vlink="#666666">
-
-<table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%">
-
- <tbody>
-
- <tr>
-
- <td class="logoTitle" align="center" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" align="left" height="37" width="267"></td>
-
- <td class="logoTitle" align="center">Open
-Source<br>
-
-f&uuml;r das E-Government</td>
-
- <td class="logoTitle" align="center" width="123"><img src="../common/LogoMoa4c.jpg" alt="Logo MOA" align="right" height="138" width="123"></td>
-
- </tr>
-
- </tbody>
-</table>
-
-<hr>
-<p class="title"><a href="../index.html">MOA:
-Serverseitige Signaturpr&uuml;fung (SL), V 1.1</a></p>
-
-<p class="subtitle">Betriebshandbuch</p>
-
-<hr>
-<h1>Inhalt</h1>
-
-<ol>
-
- <li>
- <p><a href="#%FCbersicht">&Uuml;bersicht</a></p>
-
- </li>
-
- <li><a href="#installation">Installation</a>
- <ol>
-
- <li><a href="#installation_einf%FChrung">Einf&uuml;hrung</a></li>
-
- <li><a href="#installation_vorbereitung">Vorbereitung</a></li>
-
- <li><a href="#installation_tomcatconfig">Konfiguration
-von Apache Tomcat</a>
- <ol>
-
- <li><a href="#installation_tomcatconfig_httpconn">Konfiguration
-des HTTP Connectors</a></li>
-
- <li><a href="#installation_tomcatconfig_httpsconn">Konfiguration
-des HTTPS Connectors</a></li>
-
- </ol>
-
- </li>
-
- <li><a href="#installation_deploy">Einsatz des
-MOA SL Webservices in Tomcat</a></li>
-
- <li><a href="#installation_tomcatstartstop">Starten
-und Stoppen von Tomcat</a>
- <ol>
-
- <li><a href="#installation_tomcatstartstop_windows">Unter
-Windows</a></li>
-
- <li><a href="#installation_tomcatstartstop_unix">Unter
-Unix</a></li>
-
- <li><a href="#installation_tomcatstartstop_logging">Logging</a>
- <ol>
-
- <li><a href="#webservice_basisinstallation_logging_format">Format
-der Log-Meldungen</a> </li>
-
- </ol>
-
- </li>
-
- <li><a href="#installation_tomcatstartstop_verify">Pr&uuml;fen
-des erfolgreichen Starts</a></li>
-
- </ol>
-
- </li>
-
- </ol>
-
- </li>
-
- <li><a href="#konfiguration">Konfiguration</a>
- <ol>
-
- <li><a href="#konfiguration_konfigurationsdatei">Zentrale
-Konfigurationsdatei</a>
- <ol>
-
- <li><a href="#konfiguration_konfigurationsdatei_schemata">XML-Schemata
-f&uuml;r Request- und Response-Validierung</a></li>
-
- <li><a href="#konfiguration_konfigurationsdatei_arbeitsverzeichnis">Arbeitsverzeichnis</a></li>
-
- <li><a href="#konfiguration_konfigurationsdatei_moasp">Parameter
-der verwendeten MOA SP Installation</a></li>
-
- <li><a href="#konfiguration_konfigurationsdatei_umfang">Umfang der
-Pr&uuml;fberichtseite</a></li>
-
- <li><a href="#konfiguration_konfigurationsdatei_umschreiben">Parameter
-f&uuml;r das Umschreiben der Links in der Pr&uuml;fberichtseite</a></li>
-
- </ol>
-
- </li>
-
- <li><a href="#konfiguration_layout">Layout des
-Pr&uuml;fberichts</a> </li>
-
- </ol>
-
- </li>
-
- <li><a href="#testapp">Durchlaufen der
-Testapplikation</a> </li>
-
-</ol>
-
-<hr>
-<h1><a name="&uuml;bersicht" id="&uuml;bersicht"></a>1
-&Uuml;bersicht</h1>
-
-<p> Das Modul<span class="term"> Serverseitige
-Signaturpr&uuml;fung</span> (MOA SL) ist als
-plattformunabh&auml;ngiges Modul ausgelegt, das als Webservice
-&uuml;ber HTTP bzw. HTTPS angesprochen werden kann. </p>
-
-<p>Dieses Handbuch beschreibt einerseits die Installation des
-Moduls, andererseits werden die Konfigurationsm&ouml;glichkeiten
-dargestellt. F&uuml;r eine funktionale Beschreibung des Moduls
-siehe <a href="../system/system.html">Systemhandbuch</a>.
-</p>
-
-<h1><a name="installation" id="installation"></a>2
-Installation</h1>
-
-<h2><a name="installation_einf&uuml;hrung" id="installation_einf&uuml;hrung"></a>2.1
-Einf&uuml;hrung </h2>
-
-<p>Das MOA SL Webservice wurde plattformunabh&auml;nig
-konzipiert und in Java entwickelt. Es ben&ouml;tigt als
-Ablaufumgebung eine Java 2 Standard Edition (J2SE SDK, Version <a href="http://java.sun.com/j2se/1.4.2/">1.4.2</a> oder <a href="http://java.sun.com/j2se/1.5.0/">5.0</a>) sowie
-einen Java Servlet Container, der die <a href="http://java.sun.com/products/servlet/reference/api/index.html">Java
-Servlet Specification</a> in der Version 2.3 erf&uuml;llt.</p>
-
-<p>In diesem Betriebshandbuch wird davon ausgegangen, dass MOA SL
-<a href="http://jakarta.apache.org/tomcat/index.html">Apache
-Tomcat</a> (Version 4.1 oder h&ouml;her) als Servlet
-Container verwendet. Die Verwendung eines anderen Servlet Containers
-ist grunds&auml;tzlich m&ouml;glich, wurde aber nicht getestet
-und ist auch nicht Gegenstand dieses Betriebshandbuchs. </p>
-
-<p>Weiters wird davon ausgegangen, dass Apache Tomcat
-gleichzeitig als HTTP- bzw. HTTPS-Endpunkt f&uuml;r das MOA SL
-Webservice dient, d.h. beide Protokolle werden direkt in Tomcat
-konfiguriert. Die Verwendung eines vor Apache Tomcat geschalteten
-Webservers ist grunds&auml;tzlich m&ouml;glich. So werden etwa
-als Teil des Apache Tomcat Projekts <a href="http://tomcat.apache.org/connectors-doc/">Module</a>
-zur Verbindung mit einem vorgeschalteten Microsoft Internet Information
-Server oder mit einem vorgeschalteten Apache Webserver angeboten. Die
-Beschreibung der m&ouml;glichen Vorschaltungen ist jedoch nicht
-Teil dieses Betriebshandbuchs. </p>
-
-<p>Das MOA SL Webservice nimmt Signaturpr&uuml;fungsrequests
-f&uuml;r XML-Signaturen entsprechend der Spezifikation des
-Security-Layers zur &ouml;sterreichischen B&uuml;rgerkarte in
-den Versionen 1.1 und 1.2 entgegen. F&uuml;r die
-Durchf&uuml;hrung der Signaturpr&uuml;fung bedient sich MOA SL
-des Moduls MOA Signaturpr&uuml;fung (SP). F&uuml;r den Betrieb
-von MOA SL ist daher die Verf&uuml;gbarkeit einer
-Webservice-Installation von MOA SP in der Version 1.2 oder
-h&ouml;her Voraussetzung. </p>
-
-<p>Als Logging Toolkit verwendet das MOA SL Webservice <a href="http://logging.apache.org/log4j/">Apache Log4j</a>.
-</p>
-
-<h2><a name="installation_vorbereitung" id="installation_vorbereitung"></a>2.2 Vorbereitung</h2>
-
-<p>Die folgenden Schritte dienen der Vorbereitung der
-Installation.</p>
-
-<dl>
-
- <dt>Installation von J2SE SDK</dt>
-
- <dd>Installieren Sie <a href="http://java.sun.com/j2se/1.4.2/">J2SE 1.4.2 SDK</a>
-oder <a href="http://java.sun.com/j2se/1.5.0/">J2SE 5.0
-SDK</a> in ein beliebiges Verzeichnis. Das Wurzelverzeichnis der
-J2SE SDK Installation wird im weiteren Verlauf als <code>$JAVA_HOME</code>
-bezeichnet. </dd>
-
- <dt>Installation von Apache Tomcat</dt>
-
- <dd> Installieren Sie <a href="http://jakarta.apache.org/tomcat/index.html">Apache
-Tomcat</a> 4.1.31 oder h&ouml;her in ein Verzeichnis, das
-keine Leerzeichen im Pfadnamen enth&auml;lt. Verwenden Sie bitte
-die zu Ihrem J2SE SDK passende Distribution von Tomcat. Das
-Wurzelverzeichnis der Tomcat-Installation wird im weiteren Verlauf als <code>$CATALINA_HOME</code>
-bezeichnet.</dd>
-
- <dt>Installation von MOA SP </dt>
-
- <dd>Installieren Sie das <a href="http://www.cio.gv.at/onlineservices/basicmodules/moa-spss/">Kombinationsmodul
-MOA SPSS</a> Version 1.3 oder h&ouml;her entsprechend seiner
-Installationsanleitung. Sie ben&ouml;tigen die
-Webservice-Schnittstelle von MOA SP. Es ist ausreichend, mittels
-entsprechender Konfigurationseinstellungen ausschlie&szlig;lich MOA
-SP zu aktivieren; MOA SS kann deaktiviert bleiben. Wenn Sie sowohl
-f&uuml;r MOA SPSS als auch f&uuml;r MOA SL Apache Tomcat als
-Servlet Container verwenden m&ouml;chten, empfehlen wir, MOA SPSS
-und MOA SL in jeweils eigenst&auml;ndigen Instanzen von Apache
-Tomcat zu betreiben. </dd>
-
- <dt>Entpacken der MOA SL Distribution</dt>
-
- <dd> Entpacken Sie die Datei <code>moa-sl-1.1.x.zip</code>
-in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren
-Verlauf als <code>$MOA_SL_INST</code> bezeichnet. </dd>
-
-</dl>
-
-<h2><a name="installation_tomcatconfig" id="installation_tomcatconfig"></a>2.3 Konfiguration
-von Apache Tomcat</h2>
-
-<p> Die zentrale Konfigurations-Datei von Tomcat ist <code>$CATALINA_HOME/conf/server.xml</code>.
-Tomcat wird grunds&auml;tzlich mit einer funktionierenden
-Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast
-enth&auml;lt und viele Ports offen l&auml;sst. </p>
-
-<h3><a name="installation_tomcatconfig_httpconn" id="installation_tomcatconfig_httpconn"></a>2.3.1
-Konfiguration des HTTP Connectors</h3>
-
-<p> Die Datei <code>$MOA_SL_INST/conf/tomcat/server.xml</code>
-enth&auml;lt eine minimale Tomcat-Konfiguration, die
-ausschlie&szlig;lich den Connector f&uuml;r HTTP auf Port 8080
-freischaltet. Durch kopieren dieser Datei nach <code>$CATALINA_HOME/conf/server.xml</code>
-kann Tomcat mit dieser Konfiguration gestartet werden. Wir empfehlen
-diese Konfiguration nur f&uuml;r F&auml;lle, in denen das MOA
-SL Webservice in einer abgeschlossenen Netzwerkumgebung betrieben wird.
-</p>
-
-<h3><a name="installation_tomcatconfig_httpsconn" id="installation_tomcatconfig_httpsconn"></a>2.3.2
-Konfiguration des HTTPS Connectors</h3>
-
-<p>Wird das MOA SL Webservice in einer nicht abgeschlossenen
-Umgebung (z.B. Erreichbarkeit &uuml;ber das Internet) betrieben,
-ist es f&uuml;r den Benutzer von MOA SL essentiell, die
-Identit&auml;t des Webservice eindeutig feststellen zu
-k&ouml;nnen, denn er vertraut dem Webservice ja die
-Pr&uuml;fung einer elektronischen Signatur an. Diese
-Identit&auml;tspr&uuml;fung kann mit hoher Qualit&auml;t
-vorgenommen werden, wenn die Erreichbarkeit des Webservice auf HTTPS
-mit Serverauthentisierung eingeschr&auml;nkt wird. </p>
-
-<p>F&uuml;r die dazu notwendige Konfiguration kann die im
-vorigen Abschnitt besprochene minimale Tomcat-Konfiguration als
-Ausgangspunkt verwendet werden: Zun&auml;chst ist der HTTP
-Connector abzuschalten (auszukommentieren). Anschlie&szlig;end ist
-der HTTPS Connector zu konfigurieren. Das Dokument <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/ssl-howto.html">Tomcat
-SSL Configuration HOW-TO </a> gibt einen guten
-&Uuml;berblick dazu. Grob zusammengefasst sind folgende Schritte
-durchzuf&uuml;hren: </p>
-
-<ul>
-
- <li>Erstellung eines <span class="term">Server-Keystores</span>,
-der den privaten Schl&uuml;ssel sowie das zugeh&ouml;rige
-Zertifikat des Webservices enth&auml;lt, mit dem es sich bei Aufbau
-einer SSL-Verbindung gegen&uuml;ber dem Kunden ausweist. Sie
-k&ouml;nnen diesen Keystore z.B. mit <code>keytool</code>
-erstellen, einem Programm, das Ihrem J2SE SDK beiliegt.</li>
-
- <li>Erstellung eines <span class="term">Client-Keystores</span>,
-der die Zertifikate aller Kunden des Webservices enth&auml;lt. Nur
-Kunden des MOA SL Webservices, die sich beim Aufbau einer
-SSL-Verbindung gegen&uuml;ber dem Webservice mit einem im <span class="term">Client-Keystore</span> enthaltenen
-Zertifikat ausweisen, erhalten Zugriff zu den Diensten des MOA SL
-Webservices. Auch dieser Keystore kann z.B. mit <code>keytool</code>
-erstellt werden. Dieser Keystore ist optional und braucht nur erstellt
-zu werden, wenn sich die Kunden gegen&uuml;ber dem MOA SL
-Webservice authentisieren m&uuml;ssen. </li>
-
- <li>Konfiguration des HTTPS Connectors in <code>$CATALINA_HOME/conf/server.xml</code>.</li>
-
-</ul>
-
-<p>Die Konfiguration des HTTPS Connectors kann entfallen, wenn
-Tomcat ein Webserver vorgeschaltet ist, und dieser die
-SSL-Kommunikation mit dem Kunden &uuml;bernimmt (siehe <a href="#installation_einf%FChrung">Abschnitt 2.1</a>).</p>
-
-<h2><a name="installation_deploy" id="installation_deploy"></a>2.4 Einsatz des MOA SL
-Webservices in Tomcat</h2>
-
-<p> Um das MOA SL Webservice in Tomcat f&uuml;r den Einsatz
-vorzubereiten, sind folgende Schritte notwendig:</p>
-
-<ul>
-
- <li>Die Datei <code>$MOA_SL_INST/moa-sl.war</code>
-enth&auml;lt das einsatzfertige MOA SL Webarchiv und muss ins
-Verzeichnis <code>$CATALINA_HOME/webapps</code> kopiert
-werden. Dort wird sie beim ersten Start von Tomcat automatisch ins
-Verzeichnis <code>$CATALINA_HOME/webapps/moa-sl</code>
-entpackt. </li>
-
- <li>Die zentrale Konfigurationsdatei f&uuml;r MOA SL muss
-in ein beliebiges Verzeichnis im Dateisystem kopiert werden (z.B. <code>$CATALINA_HOME/conf/moa-sl/</code>).
-Eine funktionsf&auml;hige Konfiguration, die als Ausgangspunkt
-f&uuml;r die Konfiguration des MOA SL Webservices dienen kann,
-finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>.
- </li>
-
- <li>Die Dateien <code>xalan.jar</code>, <code>xercesImpl.jar</code>
-und <code>xmlParserAPIs.jar</code> aus dem Verzeichnis <code>$MOA_SL_INST/endorsed14</code>
-m&uuml;ssen in das Tomcat-Verzeichnis <code>$CATALINA_HOME/common/endorsed</code>
-kopiert werden. Sind gleichnamige Dateien dort bereits vorhanden,
-m&uuml;ssen sie &uuml;berschrieben werden. Die ggf. in diesem
-Verzeichnis vorhandene Datei <code>xml-apis.jar</code>
-muss gel&ouml;scht werden.</li>
-
- <li>Folgende <span class="term">System Properties</span>
-f&uuml;r die <span class="term">Java Virtual Machine</span>
-m&uuml;ssen bzw. k&ouml;nnen gesetzt werden. Am einfachsten
-k&ouml;nnen diese <span class="term">System Properties</span>
-beim Starten von Tomcat in der Umgebungsvariablen <code>CATALINA_OPTS</code>
-in der Form <code>-D&lt;name&gt;=&lt;wert&gt;</code>
-&uuml;bergeben werden.
- <ul>
-
- <li id="klein"><code>at.gv.egovernment.moa.spss.slinterface.PropertiesLocation</code>:
-Pfad und Name der zentralen Konfigurationsdatei f&uuml;r MOA SL.
-Eine beispielhafte Konfigurationsdatei finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>.
-Wird ein relativer Pfad angegeben, wird zuerst versucht, diesen relativ
-zum Wurzelverzeichnis der Webapplikation (also <code>$CATALINA_HOME/webapps/moa-sl</code>)
-zu interpretieren. Klappt das nicht, wird dann versucht, den relativen
-Pfad relativ zum Startverzeichnis der <span class="term">Java
-Virtual Machine</span> zu interpretieren. Diese <span class="term">System Property</span> muss jedenfalls
-gesetzt werden.</li>
-
- <li id="klein"><code>log4j.configuration</code>:
-URL der Log4j Konfigurationsdatei. Eine beispielhafte
-Log4j-Konfiguration finden Sie unter <code>$MOA_SL_INST/conf/log4j/log4j.properties</code>. Wird eine
-relative URL angegeben, wird diese als File-URL relativ zum
-Startverzeichnis der <span class="term">Java Virtual
-Machine</span> interpretiert. Ist diese System Property nicht
-gesetzt, wird automatisch eine im Webarchiv unter <code>WEB-INF/classes</code>
-enthaltene Default-Konfiguration herangezogen.</li>
-
- <li id="klein"><code>javax.net.ssl.trustStore</code>:
-Pfad und Dateiname des <span class="term">Truststores</span>
-f&uuml;r vertrauensw&uuml;rdige SSL Client-Zertifikate
-(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL
-Client-Authentisierung durchgef&uuml;hrt werden soll). Ein
-relativer Pfad werden relativ zum Startverzeichnis der <span class="term">Java Virtual Machine</span> interpretiert.</li>
-
- <li id="klein"><code>javax.net.ssl.trustStorePassword</code>:
-Passwort f&uuml;r den <span class="term">Truststore</span>
-(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL
-Client-Authentisierung durchgef&uuml;hrt werden soll). </li>
-
- <li id="klein"><code>javax.net.ssl.trustStoreType</code>:
-Truststore-Typ (optional; nur wenn kein Webserver vor Tomcat geschalten
-wird und SSL Client-Authentisierung durchgef&uuml;hrt werden soll).
-Je nach verwendetem Keystore-Typ muss <code>jks</code> (<span class="term">Java Key Store</span>) oder <code>pkcs12</code>
-(PKCS#12-Datei) angegeben werden.</li>
-
- </ul>
-
- </li>
-
-</ul>
-
-<h2><a name="installation_tomcatstartstop" id="installation_tomcatstartstop"></a>2.5 Starten und
-Stoppen von Tomcat</h2>
-
-<h3><a name="installation_tomcatstartstop_windows" id="installation_tomcatstartstop_windows"></a>2.5.1
-Unter Windows</h3>
-
-<p>Das Verzeichnis <code>$MOA_SL_INST/conf/tomcat/win32</code>
-enth&auml;lt Script-Dateien zum Starten und Stoppen von Tomcat. Vor
-der erstmaligen Verwendung der Scripts m&uuml;ssen in den ersten
-Zeilen die Umgebungsvariablen <code>JAVA_HOME</code>
-(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code>
-(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
-werden. Evtl. m&uuml;ssen Sie auch noch die in den Script-Dateien
-gesetzten, in <a href="#installation_deploy">Abschnitt 2.4</a>
-besprochenen <span class="term">System Properties</span>
-anpassen. </p>
-
-<h3><a name="installation_tomcatstartstop_unix" id="installation_tomcatstartstop_unix"></a>2.5.2 Unter
-Unix</h3>
-
-<p>Zun&auml;chst m&uuml;ssen die in <a href="#installation_deploy">Abschnitt 2.4</a>
-besprochenen <span class="term">System Properties</span>
-mit Hilfe der Umgebungsvariablen <code>CATALINA_OPTS</code>
-gesetzt werden. Die Datei <code>$MOA_SL_INST/tomcat/unix/moa-env.sh</code>
-enth&auml;lt ein Beispiel daf&uuml;r. Weiters m&uuml;ssen
-noch die Umgebungsvariablen <code>JAVA_HOME</code>
-(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code>
-(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
-werden.</p>
-
-<p>Nun kann Tomcat aus seinem Basisverzeichnis mit </p>
-
-<pre>bin/catalina.sh start</pre>
-
-gestartet werden. Das Stoppen von Tomcat erfolgt analog mit
-<pre>bin/catalina.sh stop</pre>
-
-<h3><a name="installation_tomcatstartstop_logging" id="installation_tomcatstartstop_logging"></a>2.5.3
-Logging </h3>
-
-<p>Das MOA SL Webservice verwendet <a href="http://logging.apache.org/log4j/">Apache Log4j</a> f&uuml;r die
-Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j
-bietet zahlreiche Konfigurationsm&ouml;glichkeiten, die
-ausf&uuml;hrlich im <a href="http://logging.apache.org/log4j/">Apache
-Log4j</a>
-Handbuch beschrieben sind. Unter anderem gibt es die
-M&ouml;glichkeit, folgende Einstellungen vorzunehmen:
-</p>
-
-<ul>
-
- <li id="klein">
- <p>Das verwendete Log-Level (<code>DEBUG</code>, <code>INFO</code>,
- <code>WARN</code>, <code>ERROR</code>, <code>FATAL</code>);</p>
-
- </li>
-
- <li id="klein">
- <p>Name und maximale Gr&ouml;&szlig;e der
-Log-Datei(en);</p>
-
- </li>
-
- <li id="klein">
- <p>Das Aussehen der Log-Eintr&auml;ge.</p>
-
- </li>
-
-</ul>
-
-<p>Das MOA SL Webservice verwendet f&uuml;r alle
-Logeintr&auml;ge die Log-Hierarchie <code>slinterface</code>.
-F&uuml;r die einzelnen Pakete des MOA SL Webservices werden davon
-abgeleitete Sub-Hierarchien eingesetzt, z.B. <code>slinterface.xmlparser</code>,
-<code>slinterface.beans</code> oder <code>slinterface.filters</code>.</p>
-
-<p>Eine f&uuml;r MOA SL passende Konfigurationsdatei
-f&uuml;r Log4j finden Sie unter <code>$MOA_SL_INST/conf/log4j/log4j.properties</code>. Wird diese
-Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen
-sowohl in die Konsole, als auch in die Datei <code>$CATALINA_HOME/logs/moa-sl.log</code>
-geschrieben. </p>
-
-<h4><a name="webservice_basisinstallation_logging_format" id="webservice_basisinstallation_logging_format"></a>2.5.3.1
-Format der Log-Meldungen</h4>
-
-<p> Anhand einer konkreten Log-Meldung wird das Format der MOA SL
-Log-Meldungen erl&auml;utert: </p>
-
-<pre>INFO | 10 15:58:45,531 | slinterface.listeners | main | <br> Web application initialization succeeded..</pre>
-
-<p> Der Wert <code>INFO</code> besagt, dass die
-Log-Meldung im Log-Level <code>INFO</code> entstanden ist.
-Folgende Log-Levels existieren:</p>
-
-<ul>
-
- <li>
- <p><code>DEBUG</code>: Log-Meldungen im Log-Level
- <code>DEBUG</code> geben Auskunft &uuml;ber die
-innere Arbeitsweise des Systems. Sie sind haupts&auml;chlich
-f&uuml;r Entwickler interessant.</p>
-
- </li>
-
- <li>
- <p><code>INFO</code>: Diese Log-Meldungen geben
-Status-Informationen &uuml;ber den Ablauf des Webservices, wie z.B.
-&uuml;ber das Einlangen einer neuen Anfrage.</p>
-
- </li>
-
- <li>
- <p><code>WARN</code>: Bei der Ausf&uuml;hrung
-einer Anfrage sind leichte Fehler aufgetreten. Der Ablauf des
-Webservices ist nicht weiter beeintr&auml;chtigt.</p>
-
- </li>
-
- <li>
- <p><code>ERROR</code>: Die Ausf&uuml;hrung
-einer Anfrage musste abgebrochen werden. Das Webservice ist davon nicht
-beeintr&auml;chtigt. </p>
-
- </li>
-
- <li>
- <p><code>FATAL</code>: Es ist ein Fehler
-aufgetreten, der den weiteren Betrieb des Webservices nicht mehr
-erlaubt.</p>
-
- </li>
-
-</ul>
-
-<p>Der n&auml;chste Wert <code>10 15:58:45,531</code>
-gibt den Zeitpunkt an, zu dem die Log-Meldung generiert wurde (in
-diesem Fall den 10. Tag im aktuellen Monat, sowie die genaue Uhrzeit). </p>
-
-<p>Der Wert <code>slinterface.listeners</code> gibt
-die Log-Hierarchie an, aus der die Log-Meldung stammt. </p>
-
-<p>Der Wert <code>main</code> bezeichnet den Thread,
-aus der die Log-Meldung stammt. </p>
-
-<p>Der Rest der Zeile einer Log-Meldung ist der eigentliche Text,
-mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist
-h&auml;ufig ein Java Stack-Trace angef&uuml;gt, der eine
-genauere Ursachen-Forschung erm&ouml;glicht.</p>
-
-<h3><a name="installation_tomcatstartstop_verify" id="installation_tomcatstartstop_verify"></a>2.5.4
-Pr&uuml;fen des erfolgreichen Starts </h3>
-
-<p>Ein erfolgreicher Start des MOA SL Webservices ist an
-folgender Log-Meldung ersichtlich: </p>
-
-<pre>INFO | 10 15:58:45,531 | slinterface.listeners | main | <br> Web application initialization succeeded..</pre>
-
-<p>Konnte das MOA SL Webservice nicht
-ordnungsgem&auml;&szlig; gestartet werden, f&uuml;hrt das
-zu folgender Log-Meldung:</p>
-
-<pre>FATAL | 18 10:17:03,475 | main | TID=startup NID=&lt;null&gt; <br> Web application initialization failed.<br></pre>
-
-<p>In diesem Fall geben die<code> </code>Log-Meldungen
-unmittelbar davor Aufschluss &uuml;ber den genaueren Grund. </p>
-
-<p>Fehlermeldungen w&auml;hrend der Initialisierung des
-XML-Parsers, die wie nachfolgend dargestellt aussehen, k&ouml;nnen
-ignoriert werden. Sie resultieren aus einem Bug im eingesetzten
-XML-Parser Apache Xerces in der Version 2.6.2. </p>
-
-<pre>[Error] xhtml-attribs-1.xsd:<em>xx</em>:<em>xx</em>: src-attribute_group.3: <br> Circular definitions detected for attribute group '<em>xxx</em>'. <br> Recursively following attribute group references eventually leads back to itself.<br>[Error] xhtml-attribs-1.xsd:<em>xx</em>:<em>xx</em>: src-redefine.7.2.1: <br> No attributeGroup in the redefined schema has a name matching '<em>xx</em>'.</pre>
-
-<h1><a name="konfiguration" id="konfiguration"></a>3
-Konfiguration</h1>
-
-<h2><a name="konfiguration_konfigurationsdatei" id="konfiguration_konfigurationsdatei"></a>3.1
-Zentrale Konfigurationsdatei</h2>
-
-<p>Alle Konfigurationsparameter von MOA SL mit Ausnahme des
-Layouts f&uuml;r den Pr&uuml;fbericht (siehe Abschnitt <a href="#konfiguration_layout">3.2</a>) sind in einer
-zentralen Konfigurationsdatei zusammengefasst. Eine beispielhafte
-Konfigurationsdatei finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>.
-F&uuml;r Hinweise, wie Sie dem MOA SL Webservice mitteilen, welche
-Konfigurationsdatei es verwenden soll, siehe Abschnitt <a href="#installation_deploy">2.4</a>. </p>
-
-<p>In den folgenden Abschnitten werden die einzelnen
-Konfigurationsparameter der zentralen Konfigurationsdatei im Detail
-besprochen. Die meisten Konfigurationsparameter werden leichter
-verst&auml;ndlich, wenn Sie zun&auml;chst<span style="font-style: italic;"> </span>das <a href="../system/system.html">Systemhandbuch<span class="comment"></span></a> lesen. Dort werden
-der gesamte Ablauf eines Signaturpr&uuml;fvorgangs in MOA SL sowie
-die daran beteiligten Komponenten erkl&auml;rt. </p>
-
-<p>Die Konfigurationsdatei ist als <span class="term">Java
-Properties</span> Datei aufgebaut, d. h. jede Zeile
-enth&auml;lt den Namen sowie den Wert des jeweiligen
-Konfigurationsparameters in der Form <code>name=wert</code>.
-Details zum Aufbau einer <span class="term">Java
-Properties</span> Datei finden Sie in der API-Dokumentation zu
-Ihrem Java JDK, beispielsweise <a href="http://java.sun.com/j2se/1.4.2/docs/api/java/util/Properties.html">hier</a>.
-</p>
-
-<h3><a name="konfiguration_konfigurationsdatei_schemata" id="konfiguration_konfigurationsdatei_schemata"></a>3.1.1
-XML-Schemata f&uuml;r Request- und Response-Validierung</h3>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>location.schema.sl</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Mit diesem Konfigurationsparameter wird MOA SL
-mitgeteilt, wo es das XML-Schema f&uuml;r die Validierung eines
-eingehenden Signaturpr&uuml;fungsrequests nach Security-Layer V1.2
-findet. </p>
-
- <p>Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der mit <code>/</code> beginnt, und der von MOA
-SL als relativ zum <span class="term">Context Root</span>
-der Webapplikation interpretiert wird.</p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>/WEB-INF/classes/resources/schemas/Core.20031231.xsd</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>location.schema.moa</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Mit diesem Konfigurationsparameter wird MOA SL
-mitgeteilt, wo es das XML-Schema f&uuml;r die Validierung eines von
-MOA SP empfangenen Signaturpr&uuml;fungsresponses nach MOA SPSS
-V1.3 findet. </p>
-
- <p>Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der mit <code>/</code> beginnt, und der von MOA
-SL als relativ zum <span class="term">Context Root</span>
-der Webapplikation interpretiert wird.</p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>/WEB-INF/classes/resources/schemas/MOA-SPSS-1.3.xsd</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<h3><a name="konfiguration_konfigurationsdatei_arbeitsverzeichnis" id="konfiguration_konfigurationsdatei_arbeitsverzeichnis"></a>3.1.2
-Arbeitsverzeichnis</h3>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>location.tempdir</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Mit diesem Konfigurationsparameter wird MOA SL
-mitgeteilt, wo es das Arbeitsverzeichnis zum Ablegen der von einer
-gepr&uuml;ften Signatur abgesicherten Dokumente findet. Diese
-Dokumente werden tempor&auml;r gespeichert, damit sie vom Benutzer
-&uuml;ber den Pr&uuml;fbericht abgerufen werden
-k&ouml;nnen. </p>
-
- <p>Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der von MOA SL als relativ zum <span class="term">Context
-Root</span> der Webapplikation interpretiert wird. Der angegebene
-Pfad muss einen abschlie&szlig;enden <code>/</code>
-aufweisen und im Dateisystem tats&auml;chlich existieren. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>/workdir/temp/</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<h3><a name="konfiguration_konfigurationsdatei_moasp" id="konfiguration_konfigurationsdatei_moasp"></a>3.1.3
-Parameter der verwendeten MOA SP Installation</h3>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>service.sp.endpoint</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Mit diesem Konfigurationsparameter wird MOA SL der
-Zugangspunkt zum Webservice von MOA SP mitgeteilt. </p>
-
- <p>Der Konfigurationsparameter muss eine URL enthalten, die
-von MOA SL aus erreichbar ist und den Zugangspunkt zu MOA SP
-adressiert. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>http://localhost:8080/moa-spss/services/SignatureVerification</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>service.sp.trustProfileId</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Mit diesem Konfigurationsparameter wird MOA SL
-mitgeteilt, welches Vertrauensprofil es im Signaturpr&uuml;frequest
-an MOA SP verwenden soll. </p>
-
- <p>Der Konfigurationsparameter muss den Bezeichner eines in
-MOA SP hinterlegten Vertrauensprofils enthalten.</p>
-
- <p class="remark">Hinweis: Zum Durchlaufen der
-Testapplikation nach Abschnitt <a href="#testapp">4</a>
-dieses Handbuchs m&uuml;ssen Sie in MOA SP ein Vertrauensprofil mit
-dem Namen <code>MOA-SL-Test</code> einrichten. Unter <code>$MOA_SL_INST/conf/moa-spss/trustprofiles/spssconfig.fragment
- </code>finden Sie das dazu notwendige XML-Fragment zum
-Einf&uuml;gen in die Konfigurationsdatei von MOA SP. Unter <code>$MOA_SL_INST/conf/moa-spss/trustprofiles/moa-sl/test/</code>
-finden Sie das im XML-Fragment referenzierte Verzeichnis mit den
-f&uuml;r das Vertrauensprofil notwendigen Zertifikatsdateien. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>MOA-SL-Test</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<h3><a name="konfiguration_konfigurationsdatei_umfang" id="konfiguration_konfigurationsdatei_umfang"></a>3.1.4
-Umfang der Pr&uuml;fberichtseite</h3>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>result.showetsi</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter gibt an, ob MOA SL auf
-der Pr&uuml;fberichtseite unter den signierten Dokumenten auch
-eventuell vorhandenene, mitsignierte Signatureigenschaften (z.B. das
-Signaturdatum) auflisten soll. Signatureigenschaften sind in der Regel
-vorhanden, wenn die zur Pr&uuml;fung eingereichte Signatur von
-einer B&uuml;rgerkartenumgebung erstellt worden ist.</p>
-
- <p>Der Konfigurationsparamter muss einen der Werte <code>true</code>
-oder <code>false</code> aufweisen. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>false</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>result.showslmanifest</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter gibt an, ob MOA SL auf
-der Pr&uuml;fberichtseite unter den signierten Dokumenten auch ein
-eventuell vorhandenes, mitsigniertes <span class="term"><a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/core/Core.html#signaturerstellungNachXMLDSIGAntwort">Signaturmanifest</a></span>
-nach Security-Layer V1.2 auflisten soll. </p>
-
- <p>Der Konfigurationsparamter muss einen der Werte <code>true</code>
-oder <code>false</code> aufweisen. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>false</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<h3><a name="konfiguration_konfigurationsdatei_umschreiben" id="konfiguration_konfigurationsdatei_umschreiben"></a>3.1.5
-Parameter f&uuml;r das Umschreiben der Links in der
-Pr&uuml;fberichtseite</h3>
-
-<p>Insbesondere zum Verst&auml;ndnis dieses Abschnitts
-sollten Sie zun&auml;chst&nbsp;das <a href="../system/system.html">Systemhandbuch</a> lesen.
-Dort werden der gesamte Ablauf eines Signaturpr&uuml;fvorgangs in
-MOA SL sowie die daran beteiligten Komponenten erkl&auml;rt. </p>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter gibt an, ob MOA SL Links
-auf der Pr&uuml;fberichtseite umschreiben soll.</p>
-
- <p>der&nbsp;</p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>true</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite.proxyURL</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter enth&auml;lt die URL
-des <span class="term">Rewrite-Proxy</span>. Der <span class="term">Rewrite-Proxy</span> ist jener Rechner,
-der (m&ouml;glicherweise im Gegensatz zum Rechner, auf dem MOA SL
-l&auml;uft) vom Internet aus erreichbar ist, und &uuml;ber den
-alle Anfragen vom Benutzer an MOA SL geleitet werden. </p>
-
- <p>Teil der mit diesem Konfigurationsparameter angegebenen
-URL ist der Platzhalter f&uuml;r den Dom&auml;nennamen des <span class="term">Rewrite-Proxy</span>. Wie dieser
-Platzhalter aussehen muss, wird im Konfigurationsparameter <code>rewrite.proxyURL.proxyhostDummy</code>
-festgelegt. Im unten angegebenen Beispiel lautet der Platzhalter <code>&lt;proxyhost&gt;</code>.</p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>http://&lt;rewriteproxyhost&gt;:1234/rewrite</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite.proxyURL.proxyhostDummy</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter enth&auml;lt das
-Format f&uuml;r den Platzhalter f&uuml;r den
-Dom&auml;nennamen des <span class="term">Rewrite-Proxy</span>.
-Der Platzhalter im Konfigurationsparameter <code>rewrite.proxyURL</code>
-muss genau diesem Format entsprechen. </p>
-
- <p>Notwendig ist dieser Platzhalter, weil MOA SL bei der
-Erstellung der Pr&uuml;fberichtseite alle Vorkommnisse dieses
-Platzhalters in der Pr&uuml;fberichtseite durch den
-Dom&auml;nennamen jener IP-Adresse ersetzt, von der aus der
-Signaturpr&uuml;frequest an MOA SL gesendet wurde. Die
-Konfiguration des dazu notwendigen <span class="term">Reverse
-DNS Lookup</span> geschieht mit dem Konfigurationsparameter <code>rewrite.dn.*</code>.
- </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>&lt;rewriteproxyhost&gt;</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite.dn.*</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser (bzw. diese) Konfigurationsparameter definieren
-die Lookup-Tabelle f&uuml;r das <span class="term">Reverse
-DNS Lookup</span> im Zuge der Umschreibung von Links in der
-Pr&uuml;fberichtseite, damit diese ausschlie&szlig;lich
-&uuml;ber den <span class="term">Rewrite-Proxy</span>
-abgerufen werden k&ouml;nnen. </p>
-
- <p>Der Aufbau der Konfigurationsparameter entspricht dabei
-dem Schema<code>
-rewrite.dn.&lt;IP-Adresse&gt;=&lt;Dom&auml;nenname&gt;</code>.
- </p>
-
- <p>Der Default-Dom&auml;nenname, der f&uuml;r die
-Umschreibung verwendet wird, wenn f&uuml;r die IP-Adresse des <span class="term">Rewrite-Proxy</span> kein Eintrag in der
-Lookup-Tabelle definiert wurde, wird wie folgt angegeben: <code>rewrite.dn.default=&lt;Dom&auml;nenname&gt;</code>.
- </p>
-
- <p>Das Beispiel geht von zwei m&ouml;glichen <span class="term">Rewrite-Proxys</span> aus, denen die
-IP-Adressen <code>192.168.0.101</code> bzw. <code>192.168.0.102</code>
-zugeordnet sind. Die nach au&szlig;en sichtbaren Namen dieser <span class="term">Rewrite-Proxys</span> lauten <code>rewriteproxyhost1</code>
-und <code>rewriteproxyhost2</code>. <code>rewriteproxyhost1</code>
-ist als Standard-<span class="term">Rewrite-Proxy</span>
-konfiguriert. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>rewrite.dn.192.168.0.101=rewriteproxyhost1<br>
-
-rewrite.dn.192.168.0.102=rewriteproxyhost2<br>
-
-rewrite.dn.default=rewriteproxyhost1</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite.MOASLUrlParamName</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter gibt den Namen des
-URL-Parameters in den im Signaturpr&uuml;fbericht f&uuml;r den <span class="term">Rewrite-Proxy</span> umgeschriebenen
-Links an, dessen Wert die vom <span class="term">Rewrite-Proxy</span>
-f&uuml;r den tats&auml;chlichen Abruf von Daten von MOA SL
-enth&auml;lt.</p>
-
- <p>Am Wert dieses Konfigurationsparameters erkennt der <span class="term">Rewrite-Proxy</span>, wie der
-HTTP-Request an den <span class="term">Rewrite-Proxy</span>
-in einen HTTP-Request an das MOA SL Webservice umzusetzen ist. Lautet
-eine im Signaturpr&uuml;fbericht enthaltene URL z.B. <code>http://rewriteproxyhost1:1234/rewrite?targetURL=http://moaslhost:8080/moa-sl/showdata?hidCount=0</code>,
-dann geht zun&auml;chst ein HTTP-Request an den <span class="term">Rewrite-Proxy </span>(der auf dem
-Rechner mit dem Namen <code>rewriteproxyhost1 unter Port 1234
-lauscht)</code>. Der <span class="term">Rewrite-Proxy</span>
-entnimmt nun aus dem URL-Parameter <code>targetURL</code>
-die URL f&uuml;r die Umsetzung an MOA SL, also <code>http://moaslhost:8080/moa-sl/showdata?hidCount=0</code>.
-Der <span class="term">Rewrite-Proxy</span> setzt
-nun einen entsprechenden HTTP-Request an MOA SL ab; die Antwort von MOA
-SL wird als Antwort auf den an den <span class="term">Rewrite-Proxy</span>
-gerichteten HTTP-Request weitergegeben. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>targetURL</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite.MOASLWebAppServUrl</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter gibt jene URL an, unter
-der der Webapplikationsserver mit MOA SL vom <code>Rewrite-Proxy</code>
-aus erreichbar ist.</p>
-
- <p>Die URL besteht aus Protokoll, Dom&auml;nennamen
-sowie gegebenenfalls Port (wenn dieser nicht dem Standardport
-f&uuml;r das Protokoll entspricht). Nach dem Dom&auml;nennamen
-bzw. Port d&uuml;rfen keine weiteren Bestandteile mehr vorkommen. </p>
-
- <p>Verwendung findet dieser Konfigurationsparameter als
-erster Teil des Werts f&uuml;r den oben besprochenen URL-Parameter (<code>rewrite.sliUrlParamName</code>).
- </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>http://moaslhost:8080</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<h2><a name="konfiguration_layout" id="konfiguration_layout"></a>3.2 Layout des
-Pr&uuml;fberichts </h2>
-
-<p>Die einzige Schnittstelle des MOA SL Webservices zum Benutzer
-ist der Pr&uuml;fbericht &uuml;ber die eingereichte Signatur,
-den das Service dem Benutzer in einer f&uuml;r ihn gut
-aufbereiteten Form darstellt, bevor das automatisch auswertbare
-Pr&uuml;fprotokoll an die aufrufende Applikation
-zur&uuml;ck&uuml;bermittelt (f&uuml;r eine
-Erkl&auml;rung des gesamten Signaturpr&uuml;fvorgangs in MOA SL
-sowie der daran beteiligten Komponenten vergleiche&nbsp;das <a href="../system/system.html">Systemhandbuch</a>). </p>
-
-<p>Das Layout des Pr&uuml;fberichts, das in der JSP-Seite <code>$MOA_SL_WEBAPP/pages/resultOverview.jsp</code>
-(<code>$MOA_SL_WEBAPP</code> steht f&uuml;r den Ort der
-Webapplikatioin, f&uuml;r gew&ouml;hnlich ist das<code>
-$CATALINA_HOME/webapps</code>) festgelegt ist, kann
-v&ouml;llig frei gestaltet werden. </p>
-
-<p>Wenn Sie das Layout gegen&uuml;ber der Vorgabe
-ver&auml;ndern m&ouml;chten, editieren Sie einfach die
-HTML-Teile dieser JSP-Seite. Beachten Sie bitte, dass Sie dabei die
-JSP-Scriptelemente unver&auml;ndert lassen. JSP-Scriptelemente sind
-entweder Tags, die mit dem Pr&auml;fix <code>jsp</code>
-gekennzeichnet sind (z.B. <code>&lt;jsp:useBean&gt;</code>
-oder <code>&lt;jsp:getProperty&gt;</code>, oder
-Bereiche die mit der Kennzeichnung <code>&lt;%</code>
-eingeleitet bzw. mit der Kennzeichnung <code>%&gt;</code>
-ausgeleitet werden. </p>
-
-<h1><a name="testapp" id="testapp"></a>4
-Durchlaufen der Testapplikation</h1>
-
-<p>Konnte das MOA SL Webservice entsprechend Abschnitt <a href="#installation_tomcatstartstop_verify">2.5.4</a>
-erfolgreich initialisiert werden, und haben Sie weiters die
-Konfiguration des MOA SL Webservices entsprechend Abschnitt <a href="#konfiguration">3</a> an Ihre Anforderungen
-angepasst, sollten Sie schlie&szlig;lich pr&uuml;fen, ob die
-mit MOA SL mitgelieferte Testapplikation erfolgreich durchlaufen werden
-kann.</p>
-
-<p>Beginnen Sie bitte, in dem Sie einen Webbrowser starten und
-sich mit folgender Seite verbinden, die Teil des MOA SL Webservices
-ist. Sollte Ihre Tomcat-Installation unter einer anderen Adresse als <code>localhost:8080</code>
-erreichbar sein, passen Sie die URL bitte entsprechend an.</p>
-
-<pre>http://localhost:8080/moa-sl/pages/test/forms/verify.slxhtml.jsp</pre>
-
-<p>Die aufgerufene Webseite sollte in etwa wie folgt aussehen
-(f&uuml;r eine gr&ouml;&szlig;ere Darstellung bitte
-klicken):</p>
-
-<p style="text-align: center;"><a href="images/testapp.screen1.png" target="_blank"><img src="images/testapp.screen1.png" alt="pplikation - Screen 1" border="0" height="287" width="400"></a></p>
-
-<p>Durch Abschicken des dargestellten Formulars wird ein
-vorbereiteter Signaturpr&uuml;fungsrequest entsprechend der
-Spezifikation des Security-Layers an MOA SL &uuml;bermittelt. Als
-weiterer Parameter wird eine DataURL ebenfalls ensprechend der
-Spezifikation des Security-Layers angegeben. Beide Parameter sind auf
-das installierte MOA SL Webservice abgestimmt und k&ouml;nnen
-unver&auml;ndert &uuml;bernommen werden. </p>
-
-<p>Wenn das Formular an an MOA SL &uuml;bermittelt wurde,
-antwortet MOA SL mit dem Signaturpr&uuml;fbericht, der in etwa wie
-folgt aussehen sollte:</p>
-
-<p style="text-align: center;"><a href="images/testapp.screen2.png" target="_blank"><img src="images/testapp.screen2.png" alt="pplikation - Screen 2" height="458" width="400"></a></p>
-
-<p>Sollten Sie an statt des Pr&uuml;fberichts eine
-Fehlerseite von Tomcat erhalten, liegt das mit hoher Wahrscheinlichkeit
-daran, dass das Zusammenspiel von MOA SL mit MOA SPSS nicht korrekt
-konfiguriert wurde. Pr&uuml;fen Sie dann Ihre Konfiguration
-entsprechend den Angaben in Abschnitt <a href="#konfiguration_konfigurationsdatei_moasp">3.1.3</a>.</p>
-
-<p>Wenn Sie den Pr&uuml;fbericht zwar erhalten, der Text zu
-Pr&uuml;fungen/Zertifikat jedoch in rot gehalten ist und auf einen
-Fehler bei der Zertifikatspr&uuml;fung hinweist, wurde das
-f&uuml;r die Testapplikation notwendige Vertrauensprofil in MOA
-SPSS nicht korrekt konfiguriert. Folgen Sie dann den Hinweisen in
-Abschnitt <a href="#konfiguration_konfigurationsdatei_moasp">3.1.3</a>.</p>
-
-<p>Der Pr&uuml;fbericht selbst enth&auml;lt Informationen
-zum Ersteller der Signatur, zum Aussteller des Zertifikats,
-&uuml;ber Seriennummer und Qualit&auml;t des Zertifikats, sowie
-&uuml;ber die durchgef&uuml;hrten Pr&uuml;fungen
-bez&uuml;glich der Signatur selbst sowie des verwendeten
-Zertifikats. Nach diesen Informationen enth&auml;lt der
-Pr&uuml;fbericht eine Liste der von der Signatur gesicherten
-Dokumente. In unserem Fall erstreckt sich die Signatur &uuml;ber
-genau ein Dokument. Dieses Dokument kann durch einen Klick auf den
-entsprechenden Link in einem neuen Fenster ge&ouml;ffnet werden.
-Das ge&ouml;ffnete Dokument sollte in etwa wie folgt aussehen:</p>
-
-<p style="text-align: center;"><a href="images/testapp.screen3.png" target="_blank"><img src="images/testapp.screen3.png" alt="Testapplikation - Screen 3" height="100" width="400"></a>
-</p>
-
-<p>Wenn Sie schlie&szlig;lich im Pr&uuml;fbericht dem
-Link <span class="term">Zur&uuml;ck zur Anwendung ...</span>
-folgen, gelangen Sie zur Abschlussseite der Testapplikation:</p>
-
-<p style="text-align: center;"><a href="images/testapp.screen4.png" target="_blank"><img src="images/testapp.screen4.png" alt="Testapplikation - Screen 4" border="0" height="290" width="400"></a></p>
-
-<p> Die Abschlussseite pr&auml;sentiert in Tabellenform die
-Informationen, die vom MOA SL Webservice als automatisch auswertbare
-Information entsprechend der Spezifikation des Security-Layers an den <code>DataURL</code>-Server
-(vergleiche Parameter auf der Startseite der Testapplikation)
-&uuml;bermittelt. Im Wesentlichen ist das der
-Signaturpr&uuml;fresponse entsprechend der Spezifikation des
-Security-Layers. </p>
-
-</body>
-</html>