diff options
author | Klaus Stranacher <kstranacher@iaik.tugraz.at> | 2013-08-21 19:02:57 +0200 |
---|---|---|
committer | Klaus Stranacher <kstranacher@iaik.tugraz.at> | 2013-08-21 19:02:57 +0200 |
commit | 69f2dfdf3e0b5d976df3cdece6a8ead4848d746a (patch) | |
tree | 40283af446bd445d6a8a90cd83cb81eb483ee1f6 /spss/handbook/conf/moa-spss/spss.config.xml | |
parent | 5b697c424d24a7523dccd210454d029368e34898 (diff) | |
download | moa-id-spss-69f2dfdf3e0b5d976df3cdece6a8ead4848d746a.tar.gz moa-id-spss-69f2dfdf3e0b5d976df3cdece6a8ead4848d746a.tar.bz2 moa-id-spss-69f2dfdf3e0b5d976df3cdece6a8ead4848d746a.zip |
Update standard configuration
Update truststores and certstore
Update wsdl location
Diffstat (limited to 'spss/handbook/conf/moa-spss/spss.config.xml')
-rw-r--r-- | spss/handbook/conf/moa-spss/spss.config.xml | 32 |
1 files changed, 26 insertions, 6 deletions
diff --git a/spss/handbook/conf/moa-spss/spss.config.xml b/spss/handbook/conf/moa-spss/spss.config.xml index f12748f68..6fbd1bcee 100644 --- a/spss/handbook/conf/moa-spss/spss.config.xml +++ b/spss/handbook/conf/moa-spss/spss.config.xml @@ -3,18 +3,26 @@ <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> <!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert --> <!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs --> -<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. --> +<!-- Es kann jedoch ein Black- oder Whitelisting-Mechanismus aktiviert werden --> +<!-- <cfg:Common> --> +<!-- Blacklisting: Mit cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. --> <!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. --> -<!-- <cfg:Common> - <cfg:PermitExternalUris> +<!-- <cfg:PermitExternalUris> <cfg:BlackListUri> <cfg:IP>192.168</cfg:IP> </cfg:BlackListUri> <cfg:BlackListUri> <cfg:IP>127.0</cfg:IP> </cfg:BlackListUri> - </cfg:PermitExternalUris> - </cfg:Common>--> + </cfg:PermitExternalUris>--> +<!-- Whitelisting: Mit cfg:ForbidExternalUris bleibt das Auflösen externe URIs verboten (optional kann aber eine Whitelist angegeben werden). --> +<!-- <cfg:ForbidExternalUris> + <cfg:WhiteListUri> + <cfg:IP>127.0.</cfg:IP> + <cfg:Port>8443</cfg:Port> + </cfg:WhiteListUri> + </cfg:ForbidExternalUris>--> +<!-- </cfg:Common>--> <cfg:SignatureCreation> <cfg:KeyModules> <cfg:SoftwareKeyModule> @@ -171,11 +179,15 @@ <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> + <cfg:X509IssuerName>CN=A-Trust-Qual-04,OU=A-Trust-Qual-04,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> + <cfg:Interval>12775</cfg:Interval> + </cfg:CA> + <cfg:CA> <cfg:X509IssuerName>CN=a-sign-Premium-Sig-01,OU=a-sign-Premium-Sig-01,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> - <cfg:X509IssuerName>CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> + <cfg:X509IssuerName>CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> @@ -183,10 +195,18 @@ <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> + <cfg:X509IssuerName>CN=a-sign-Premium-Sig-04,OU=a-sign-Premium-Sig-04,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> + <cfg:Interval>12775</cfg:Interval> + </cfg:CA> + <cfg:CA> <cfg:X509IssuerName>CN=a-sign-premium-mobile-03,OU=a-sign-premium-mobile-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> + <cfg:X509IssuerName>CN=a-sign-premium-mobile-04,OU=a-sign-premium-mobile-04,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> + <cfg:Interval>12775</cfg:Interval> + </cfg:CA> + <cfg:CA> <cfg:X509IssuerName>E=a-cert@a-cert.at,CN=A-CERT GOVERNMENT,O=ARGE DATEN - Österreichische Gesellschaft für Datenschutz,L=Wien,S=Wien,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> |