diff options
Diffstat (limited to 'id/server/doc/moa_id/faqs.htm')
| -rw-r--r-- | id/server/doc/moa_id/faqs.htm | 301 |
1 files changed, 116 insertions, 185 deletions
diff --git a/id/server/doc/moa_id/faqs.htm b/id/server/doc/moa_id/faqs.htm index 814d0c9f7..5752f1123 100644 --- a/id/server/doc/moa_id/faqs.htm +++ b/id/server/doc/moa_id/faqs.htm @@ -1,131 +1,86 @@ <html> <head> - <title>FAQs - Häufig gestellte Fragen </title> + <title>MOA-ID FAQs</title> <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" /> - <meta content="heinz.rosenkranz@brz.gv.at" name="author"/> - -<style type="text/css"> - body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; } - td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; } - th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#c0c0c0; background:#505050} - li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px } - ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px } - #titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; } - #subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; } - #slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px } - #block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify } - #klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:6px } - a:link {color:#000090} - a:visited {color:#000090} - a:hover {color:#c03030} - a {text-decoration: none} -</style> - -<script language="JavaScript"> -<!-- -function goWin(url) { - Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0"); - window.setTimeout("showWin()",300); -} -function showWin() { Fenster.focus(); } -// --> -</script> +<link rel="stylesheet" href="./common/MOA.css" type="text/css"> </head> +<body link="#990000"> -<body bgcolor="#FFFFFF" > -<div style="width:650px"> - -<!-- Projekt-Logo --> -<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050"> - Module für Online-Applikationen -</div> -<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; "> -<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->  -</div> -<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > -Projekt <span style="font-size:48pt; ">moa</span>  -</div> -<br /> - -<!-- First Section with Navigation --> - <table width="650" border="0" cellpadding="10" cellspacing="0"> +<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10"> <tr> - <td width="170" valign="top"> - <div style="font-weight:bold; margin-top:12px">FAQs</div> - <br /> - <div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" /> - <b> Zurück</b></a></div> - <br /> - <!-- div id="slogan"> -MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Trust und dem Institut für angewandte Informations- und Kom-munikationstechnik (IAIK) der Universität Graz -</div --> - </td> - <td valign="top"> - <div id="titel">FAQs - Häufig gestellte Fragen </div> - <p id="block"><b><a href="#frage1">Frage</a><a href="#frage4"> </a><a href="#frage1">1</a></b> - Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal - installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?</p> - <p id="block"> <b><a href="#frage2">Frage</a><a href="#frage4"> </a><a href="#frage2">2</a></b> - Wenn die Proxy-Komponente lokal läuft und per TLS/SSL aufgerufen - wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?</p> - <p id="block"><b><a href="#frage3">Frage</a><a href="#frage4"> </a><a href="#frage3">3</a></b> - Es soll serverseitig lediglich starke TLS/SSL Verschlüsselung (>100 - Bit) unterstützt werden. Wie kann dies erzwungen werden?</p> - <p id="block"><b><a href="#frage4">Frage 4 </a></b>Beim Starten von - MOA ID bzw. MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: - iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?<b><a href="#frage3"></a></b></p> - <p id="block"><b><a href="#frage5">Frage 5</a></b> Ich möchte - MOA in einer Umgebung betreiben, die einen Internet-Zugang nur über - einen Proxy erlaubt. Funktioniert das?</p> - <p id="block"><b><a href="#frage6">Frage 6</a></b> Tomcat: Wärend - des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. - Wie kann dies verhindert werden?</p> - <hr> - <p id="subtitel"></p> - <p id="subtitel"><a name="frage1"></a>Frage 1</p> - <p id="block"><b>Q: </b>Mit dem Internet Explorer kommt es bei einer Anmeldung - an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect. - Warum?</p> - <p id="block"><b>A:</b> Aufgrund eines Fehlers in Microsofts Internet - Explorer schlägt der (lokale) Redirect auf dem lokal installierten - Tomcat fehl.</p> - <p id="block"> Als Workaround empfiehlt es sich, zum lokalen Testen einen - alternativen Browser wie <a href="http://www.opera.com/">Opera</a>, - <a href="http://www.mozilla.org/">Mozilla</a> oder <a href="http://www.netscape.org/">Netscape</a> - zu verwenden, da diese Probleme dort nicht auftreten. Von einem anderen - Rechner aus kann jedoch die Anmeldung an MOA-ID auch mit dem Internet - Explorer erfolgen. </p> - <hr /> - <p id="subtitel"><a name="frage2"></a>Frage 2</p> - <p id="block"> <b>Q: </b>Wenn die Proxy-Komponente lokal läuft und - per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann - dies verhindert werden?</p> - <p id="block"> <b>A:</b> Wenn in der Konfiguration statt 'localhost' der - eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente - wie gewohnt.<br> - <br /> - Zum Herausfinden des Rechnernamens wechselt man unter Windows auf die - Kommandozeile und kann mittels 'ipconfig /all' den Rechnernamen herausfinden. - Unix/Linux-Anwender sehen bspw. mittels 'cat' in der Datei /etc/hosts - nach, der Texteintrag hinter der eigenen IP-Adresse spezifiziert den - Rechnernamen. </p> - <hr /> - <p id="subtitel"><a name="frage3"></a>Frage 3</p> - <p id="block"> <b>Q: </b>Es soll serverseitig lediglich starke TLS/SSL - Verschlüsselung (>100 Bit) unterstützt werden. Wie kann - dies erzwungen werden?</p> - <p id="block"> <b>A: </b>Tomcat bietet (bis dato) keine einfache Möglichkeit - die serverseitig verwendeten TLS/SSL Verschlüsselungsalgorithmen - zu konfigurieren. Daher empfiehlt es sich in diesem Fall, einen Web-Server - wie Apache oder den Microsoft Internet-Information-Server für das - SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration - starke Verschlüsselung zu erzwingen.<b> </b></p> - <hr /> - <b> - <p id="subtitel"><a name="frage4"></a>Frage 4</p> - Q: </b>Beim Starten von MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: + <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td> + <td align="center" class="logoTitle">Dokumentation</td> + <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td> + </tr> +</table> + <hr/> +<p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> + <p class="subtitle">FAQ - Häufig gestellte Fragen </p> + <hr/> + + + <dl> + <dt> + <!-- Projekt-Logo --> + </dt> + <p><b><a href="#frage1">Frage</a><a href="#frage4"> </a><a href="#frage1">1</a></b> Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal + installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?</p> + <p> <b><a href="#frage2">Frage</a><a href="#frage4"> </a><a href="#frage2">2</a></b> Wenn die Proxy-Komponente lokal läuft und per TLS/SSL aufgerufen + wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?</p> + <p><b><a href="#frage3">Frage</a><a href="#frage4"> </a><a href="#frage3">3</a></b> Es soll serverseitig lediglich starke TLS/SSL Verschlüsselung (>100 + Bit) unterstützt werden. Wie kann dies erzwungen werden?</p> + <p><b><a href="#frage4">Frage 4 </a></b>Beim Starten von + MOA ID bzw. MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: + iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?<b><a href="#frage3"></a></b></p> + <p><b><a href="#frage5">Frage 5</a></b> Ich möchte + MOA in einer Umgebung betreiben, die einen Internet-Zugang nur über + einen Proxy erlaubt. Funktioniert das?</p> + <p><b><a href="#frage6">Frage 6</a></b> Tomcat: Wärend + des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. + Wie kann dies verhindert werden?</p> + <hr> + <p></p> + <p><a name="frage1"></a><b>Frage 1</b></p> + <p><b>Q: </b>Mit dem Internet Explorer kommt es bei einer Anmeldung + an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect. + Warum?</p> + <p><b>A:</b> Aufgrund eines Fehlers in Microsofts Internet + Explorer schlägt der (lokale) Redirect auf dem lokal installierten + Tomcat fehl.</p> + <p> Als Workaround empfiehlt es sich, zum lokalen Testen einen + alternativen Browser wie <a href="http://www.opera.com/">Opera</a>, <a href="http://www.mozilla.org/">Mozilla</a> oder <a href="http://www.netscape.org/">Netscape</a> zu verwenden, da diese Probleme dort nicht auftreten. Von einem anderen + Rechner aus kann jedoch die Anmeldung an MOA-ID auch mit dem Internet + Explorer erfolgen. </p> + <hr /> + <p><a name="frage2"></a><b>Frage 2</b></p> + <p> <b>Q: </b>Wenn die Proxy-Komponente lokal läuft und + per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann + dies verhindert werden?</p> + <p> <b>A:</b> Wenn in der Konfiguration statt 'localhost' der + eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente + wie gewohnt.<br> + <br /> + Zum Herausfinden des Rechnernamens wechselt man unter Windows auf die + Kommandozeile und kann mittels 'ipconfig /all' den Rechnernamen herausfinden. + Unix/Linux-Anwender sehen bspw. mittels 'cat' in der Datei /etc/hosts + nach, der Texteintrag hinter der eigenen IP-Adresse spezifiziert den + Rechnernamen. </p> + <hr /> + <p><a name="frage3"></a><b>Frage 3</b></p> + <p> <b>Q: </b>Es soll serverseitig lediglich starke TLS/SSL + Verschlüsselung (>100 Bit) unterstützt werden. Wie kann + dies erzwungen werden?</p> + <p> <b>A: </b>Tomcat bietet (bis dato) keine einfache Möglichkeit + die serverseitig verwendeten TLS/SSL Verschlüsselungsalgorithmen + zu konfigurieren. Daher empfiehlt es sich in diesem Fall, einen Web-Server + wie Apache oder den Microsoft Internet-Information-Server für das + SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration + starke Verschlüsselung zu erzwingen.<b> </b></p> + <hr /> + <p><b><a name="frage4"></a><b>Frage 4</b></b></p> +Q: Beim Starten von MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: iaik.asn1.structures.Name</tt>. Was kann der Fehler sein? - <p id="block"> <b>A:</b> Auf Grund einer mangelhaften Implementierung + <p> <b>A:</b> Auf Grund einer mangelhaften Implementierung in einigen Versionen des JDK 1.3.1 kann es beim Betrieb von MOA zu folgendem Problem kommen: Sun macht in der Implementierung von PKCS7.getCertificate() einen Downcast vom Interface java.security.Principal auf die eigene @@ -136,7 +91,7 @@ MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Tr noch nicht installiert war. Wird dann von irgendeinem ClassLoader der jar-Verifier benützt, wird PKCS7.getCertificate() verwendet, und es kommt zu einer ClassCastException. </p> - <p id="block"> Wird MOA über die API-Schnittstelle verwendet, ist ein + <p> Wird MOA über die API-Schnittstelle verwendet, ist ein Workaround die manuelle Installation des IAIK-JCE-Providers nach dem Sun JCE-Provider (etwa an die letzte Stelle), bevor die MOA-Konfiguration aufgerufen wird. Bei Verwendung der Webservices ist die Möglichkeit @@ -146,71 +101,47 @@ MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Tr <pre> security.provider.1=sun.security.provider.Sun security.provider.2=com.sun.rsajca.Provider -</pre> - durch folgenden Eintrag ergänzt werden: - <pre> + </pre> +durch folgenden Eintrag ergänzt werden: +<pre> security.provider.3=iaik.security.provider.IAIK </pre> - <p></p> - - <hr /> - <p id="subtitel"><a name="frage5"></a>Frage 5</p> - <div id="block"> - <p id="block"><b>Q: </b>Ich möchte MOA in einer Umgebung betreiben, - die einen Internet-Zugang nur über einen Proxy erlaubt. Funktioniert - das?</p> - <p id="block"> <b>A:</b> Ja, zumindest für Zugriffe über HTTP. - Sie müssen dazu die nachfolgenden JAVA System-Properties setzen:</p> - <blockquote> - <p><tt>http.proxyHost=<proxyhost><br> - http.proxyPort=<proxyport><br> - http.nonProxyHosts="<exceptionhosts>"</tt></p> - </blockquote> - <p><tt><proxyhost></tt> gibt den Namen oder die IP-Adresse des - Proxies an.</p> - <p><tt><proxyport></tt> gibt den Port des Proxies an.</p> - <p><tt><exceptionhosts></tt> enthält eine Liste von Rechnernamen, - die nicht über den Proxy laufen sollen. Jedenfalls müssen - sie hier <tt>localhost</tt> angeben. Einzelne Namen sind durch eine - Pipe (<tt>|</tt>) zu trennen. Bitte beachten Sie, dass IP-Addressen - nicht angegeben werden dürfen, sowie die verpflichtend zu verwendenen - Anführungszeichen.</p> - </div> - <hr /> - <p id="subtitel"><a name="frage6">Frage 6</a></p> - <p><b>Q:</b> Tomcat: Wärend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. - Wie kann dies verhindert werden?</p> - <p>org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException: - org.apache.commons.logging.LogConfigurationException<br> - : Class org.apache.commons.logging.impl.Jdk14Logger does not implement - Log</p> - <p><b>A:</b> Dies ist ein Fehler in tomcat in der Version 4.1.27. $CATALINA_HOME\server\lib\tomcat-util.jar muss gegen eine - gepatchte Version ausgetauscht werden, da ein BUG in der Originalversion - von tomcat 4.1.27. Diese gepatchte Version ist in der MOA-ID Distribution - im Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\ - zu finden.</p> - <p> </p> - </td> - </tr> - <tr> - <td width="170" valign="top"> </td> - <td valign="top"> </td> - </tr> - </table> - - - - -<table width="650" border="0" cellpadding="10" cellspacing="0"> -<tr> - <td width="150" valign="top"><br /> - </td> - <td valign="top" width="460"> - <hr /> -<div style="font-size:8pt; color:#909090">© 2012</div></td></tr></table> +<p></p> +<hr /> +<p><a name="frage5"></a><b>Frage 5</b></p> + <p><b>Q: </b>Ich möchte MOA in einer Umgebung betreiben, + die einen Internet-Zugang nur über einen Proxy erlaubt. Funktioniert + das?</p> + <p> <b>A:</b> Ja, zumindest für Zugriffe über HTTP. + Sie müssen dazu die nachfolgenden JAVA System-Properties setzen:</p> + <blockquote> + <p><tt>http.proxyHost=<proxyhost><br> + http.proxyPort=<proxyport><br> + http.nonProxyHosts="<exceptionhosts>"</tt></p> + </blockquote> + <p><tt><proxyhost></tt> gibt den Namen oder die IP-Adresse des + Proxies an.</p> + <p><tt><proxyport></tt> gibt den Port des Proxies an.</p> + <p><tt><exceptionhosts></tt> enthält eine Liste von Rechnernamen, + die nicht über den Proxy laufen sollen. Jedenfalls müssen + sie hier <tt>localhost</tt> angeben. Einzelne Namen sind durch eine + Pipe (<tt>|</tt>) zu trennen. Bitte beachten Sie, dass IP-Addressen + nicht angegeben werden dürfen, sowie die verpflichtend zu verwendenen + Anführungszeichen.</p> +<hr /> +<p><a name="frage6"><b>Frage 6</b></a></p> +<p><b>Q:</b> Tomcat: Wärend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. + Wie kann dies verhindert werden?</p> +<p>org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException: + org.apache.commons.logging.LogConfigurationException<br> + : Class org.apache.commons.logging.impl.Jdk14Logger does not implement + Log</p> +<p><b>A:</b> Dies ist ein Fehler in tomcat in der Version 4.1.27. $CATALINA_HOME\server\lib\tomcat-util.jar muss gegen eine + gepatchte Version ausgetauscht werden, da ein BUG in der Originalversion + von tomcat 4.1.27. Diese gepatchte Version ist in der MOA-ID Distribution + im Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\ + zu finden. <br /> - - -</div> +</p> </body> </html> |