diff options
| author | Thomas Lenz <tlenz@iaik.tugraz.at> | 2014-07-10 10:59:15 +0200 |
|---|---|---|
| committer | Thomas Lenz <tlenz@iaik.tugraz.at> | 2014-07-10 10:59:15 +0200 |
| commit | 29b736fb8e31f8f5592c5617e92c03e5f90149f0 (patch) | |
| tree | 056488bd6f0b7de46bde44df36225dbcfe0739ed /spss | |
| parent | f4d530a433dcf32d12d435de45e53bac9e1c3287 (diff) | |
| download | moa-id-spss-29b736fb8e31f8f5592c5617e92c03e5f90149f0.tar.gz moa-id-spss-29b736fb8e31f8f5592c5617e92c03e5f90149f0.tar.bz2 moa-id-spss-29b736fb8e31f8f5592c5617e92c03e5f90149f0.zip | |
update handbook
- add network connections which are required
Diffstat (limited to 'spss')
| -rw-r--r-- | spss/handbook/handbook/faq/faq.html | 48 |
1 files changed, 46 insertions, 2 deletions
diff --git a/spss/handbook/handbook/faq/faq.html b/spss/handbook/handbook/faq/faq.html index 4e9ff77a3..fc3f98d44 100644 --- a/spss/handbook/handbook/faq/faq.html +++ b/spss/handbook/handbook/faq/faq.html @@ -44,8 +44,9 @@ <li>Ich möchte ein Zertifikat (z.B. einer Zwischen-Zertifizierungsstelle) manuell in den internen Zertifikatsspeicher von MOA SP importieren. Wie funktioniert das? [<a href="#konfiguration_2">Zur Antwort</a>]</li> <li>Meine bestehende Konfigurationsdatei funktioniert mit MOA SP/SS 1.3 oder höher nicht mehr. Was ist passiert? [<a href="#konfiguration_3">Zur Antwort</a>]</li> + <li>Welche Netzwerkverbindungen (incoming / outgoing) werden durch MOA SP/SS benötigt? [<a href="#konfiguration_4">Zur Antwort</a>]</li> </ol> - <h2>Verwendung</h2> +<h2>Verwendung</h2> <ol> <li>Bei der Prüfung einer Signatur liefert die Prüfung des Zertifikatsstatus den Code 1. Was kann der Fehler sein? [<a href="#verwendung_1">Zur Antwort</a>] </li> </ol> @@ -103,8 +104,51 @@ http.nonProxyHosts="<exceptionhosts>"</pre> dem Sie Ihre Konfigurationsdatei vom bisherigen auf das neue Format migrieren können.</p> <p>Informationen zur Verwendung des Werkzeugs finden Sie in <a href="../config/config.html#übersicht_zentraledatei_aktualisierung">Abschnitt 1.2.1</a> des Konfigurationshandbuchs. </p> </li> + <li class="faq"> + <div class="faq-question"><a name="konfiguration_4" id="konfiguration_4"></a>Welche Netzwerkverbindungen (incoming / outgoing) werden durch MOA SP/SS benötigt?</div> + <p> Die nachfolgende Tabelle gibt eine Aufstellung der benötigten Netzberbindungen und eine kurze Beschreibung über deren Funktion.</p> + <table border="1" cellpadding="0" cellspacing="0"> + <tr> + <td width="105" height="34" valign="middle"><strong>Service</strong></td> + <td width="275" valign="middle"><strong>URL</strong></td> + <td width="63" valign="middle"><strong>Port</strong></td> + <td width="87" valign="middle"><strong>Richtung</strong></td> + <td width="702" valign="middle"><strong>Beschreibung</strong></td> + </tr> + <tr> + <td valign="middle"><p>MOA-SP/SS</p></td> + <td align="center" valign="middle">*</td> + <td align="center" valign="middle">80, 443</td> + <td align="center" valign="middle">eingehend</td> + <td valign="middle"><p>Verbindungen zum Signature-Creation und Signature-Verification Service </p></td> + </tr> + <tr> + <td valign="middle"><p>Referenzen / TSL</p></td> + <td align="center" valign="middle">*</td> + <td align="center" valign="middle">80, 443</td> + <td align="center" valign="middle">ausgehend</td> + <td valign="middle">Zum Auflösen von externen Referenzen, welche in den Requests enthalten sind und zum Download der Trust-Status Listen (TSL).<br> + <strong>Hinweis: </strong>Werden externe Referenzen über andere Protokolle bezogen müssen die jeweiligen Ports ebenfalls freigeschalten werden.</td> + </tr> + <tr> + <td height="26" valign="middle">LDAP</td> + <td align="center" valign="middle">*</td> + <td align="center" valign="middle">389, 636</td> + <td align="center" valign="middle">ausgehend</td> + <td valign="middle">Zertifikatsprüfung</td> + </tr> + <tr> + <td width="105" valign="middle"><p>OSCP / CRL</p></td> + <td width="275" align="center" valign="middle">*</td> + <td width="63" align="center" valign="middle">80, 443</td> + <td width="87" align="center" valign="middle">ausgehend</td> + <td width="702" valign="middle"><p>Zertifikatsprüfung</p></td> + </tr> + </table> + <br> + </li> </ol> - <h2>Verwendung</h2> +<h2>Verwendung</h2> <ol> <li class="faq"><div class="faq-question"><a name="verwendung_1" id="verwendung_1"></a>Bei der Prüfung einer Signatur liefert die Prüfung des Zertifikatsstatus den Code 1. Was kann der Fehler sein? </div> <p>Dieser Fehlercode bedeutet: Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konstruiert werden. Das kann grundsätzlich eine der beiden folgenden Ursachen haben:</p> |