aboutsummaryrefslogtreecommitdiff
path: root/id
diff options
context:
space:
mode:
Diffstat (limited to 'id')
-rw-r--r--id/history.txt8
-rw-r--r--id/readme_3.3.0.txt603
2 files changed, 84 insertions, 527 deletions
diff --git a/id/history.txt b/id/history.txt
index 56dd8aeb8..3c42241e6 100644
--- a/id/history.txt
+++ b/id/history.txt
@@ -5,7 +5,7 @@ Version MOA-ID Release 3.3.0: Änderungen seit Version MOA-ID 3.2.3
- Online-applikationspezifische Konfiguration des SAML2 POST-Binding Formulars
- Online-applikationspezifische Konfiguration der Weiche für das Auswahlformular des Vollmachtenservices
- Update der Logging Funktionalität
- - Anpassungen des BKU Auswahlformulas (OnlineBKU entfernt)
+ - Anpassungen des BKU Auswahl(OnlineBKU entfernt, Detection der lokalen BKU hinzugefügt)
- Anpassungen der Konfigurationsoberfläche (OnlineBKU entfernt)
- Bugfix - Problem mit openSAML welches unsignierte SAML2 AuthnRequests bei Redirect Binding ermöglicht
- Bugfix - Ungültig kodierter PVP2 Attributwert 'MANDATOR-NATURAL-PERSON-BPK'
@@ -15,7 +15,7 @@ Version MOA-ID Release 3.3.0: Änderungen seit Version MOA-ID 3.2.3
> org.apache.santuario.xmlsec 2.1.0
> org.hibernate:hibernate-core 5.2.11.Final
> apache:cxf 3.2.0
- > mysql:mysql-connector-java 6.0.6
+ > mysql:mysql-connector-java 6.0.6
> org.slf4j:jcl-over-slf4j 1.7.25
> org.slf4j:jul-to-slf4j 1.7.25
> org.slf4j:slf4j-api 1.7.25
@@ -27,7 +27,9 @@ Version MOA-ID Release 3.3.0: Änderungen seit Version MOA-ID 3.2.3
> org.apache.httpcomponents:httpcore 4.4.8
> org.unitils 3.4.6
> org.jvnet.jaxb2_commons.jaxb2-basics-runtime 1.11.1
-
+ > xml-api-iaik-1.1.jar
+ > eIDAS-saml-engine 1.4.0
+
Version MOA-ID Release 3.2.3: Änderungen seit Version MOA-ID 3.2.2
- Änderungen
- Bug-Fix - Possible problem in combination with IAIK_JCE and JAVA JDK >= 8u141
diff --git a/id/readme_3.3.0.txt b/id/readme_3.3.0.txt
index a5394a64f..f9cf0090c 100644
--- a/id/readme_3.3.0.txt
+++ b/id/readme_3.3.0.txt
@@ -12,11 +12,14 @@ history.txt im gleichen Verzeichnis).
- Änderungen
- Online-applikationspezifische Konfiguration des SAML2 POST-Binding Formulars
- - Online-applikationspezifische Konfiguration der Weiche für das Auswahlformular des Vollmachtenservices
+ - Online-applikationspezifische Konfiguration der Weiche für das Auswahlformular des Vollmachtenservices
- Update der Logging Funktionalität
- - Anpassungen des BKU Auswahlformulas (OnlineBKU entfernt)
+ - Anpassungen des BKU Auswahlformulas (OnlineBKU entfernt und Detection
+ der lokalen BKU hinzugefügt)
- Anpassungen der Konfigurationsoberfläche (OnlineBKU entfernt)
- Update von Libraries
+
+ - Eine detailierte Aufstellung finden Sie in der Datei 'history.txt'
-------------------------------------------------------------------------------
B. Durchführung eines Updates
@@ -33,7 +36,7 @@ Funktion der grafischen Konfigurationsoberfläche in eine Datei exportiert werden
Diese Datei dient dann als Basis für den Import in MOA-ID 3.3.x.
...............................................................................
-A.1 Durchführung eines Updates von Version 3.2.x auf Version 3.3.0
+B.1 Durchführung eines Updates von Version 3.2.x auf Version 3.3.0
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
@@ -49,7 +52,7 @@ A.1 Durchführung eines Updates von Version 3.2.x auf Version 3.3.0
als auch das komplette Verzeichnis moa-id-auth.
4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
+ CATALINA_HOME_ID/webapps.
5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
CATALINA_HOME_ID/webapps.
@@ -61,12 +64,35 @@ A.1 Durchführung eines Updates von Version 3.2.x auf Version 3.3.0
Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr
unterstuetzt).
-8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
+8. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis
+ CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
+
+9. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das
+ Verzeichnis CATALINA_HOME_ID\endorsed.
+
+10. Optionale Updates:
+10.1. Das BKU Auswahltemplate von MOA-ID wurde um eine Detection der lokalen BKU
+ erweitert und mocca Online wurde entfernt.
+ a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
+ in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates
+ b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
+ in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
+10.2. Der mySQL Treiber 'com.mysql.jdbc.Drive' ist deprecated. Der neue Treiber für
+ mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver'. Ersetzen Sie entsprechenden
+ Zeilen durch:
+ a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
+ moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+ configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+ advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+ b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
+ hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+
+11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+ Logging von MOA ID beim Einlesen der Konfiguration.
...............................................................................
-B.1 Durchführung eines Updates von Version 3.1.x auf Version 3.3.0
+B.2 Durchführung eines Updates von Version 3.1.x auf Version 3.3.0
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
@@ -121,12 +147,35 @@ B.1 Durchführung eines Updates von Version 3.1.x auf Version 3.3.0
d.) configuration.ssl.validation.revocation.method.order=crl,ocsp
e.) Zusätzliche neu, aber optionale Parameter finden Sie in der Beispielkonfiguration
-9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+9. Update der Default html-Templates für die Bürgerkartenauswahl.
+ a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
+ in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates
+ b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
+ in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
+
+10. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis
+ CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
+
+11. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das
+ Verzeichnis CATALINA_HOME_ID\endorsed.
+
+12. Optionale Updates:
+12.1. Der mySQL Treiber 'com.mysql.jdbc.Drive' ist deprecated. Der neue Treiber für
+ mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver'. Ersetzen Sie entsprechenden
+ Zeilen durch:
+ a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
+ moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+ configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+ advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+ b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
+ hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+
+13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
...............................................................................
-B.1 Durchführung eines Updates von Version 3.0.x auf Version 3.3.0
+B.3 Durchführung eines Updates von Version 3.0.x auf Version 3.3.0
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
@@ -205,527 +254,33 @@ B.1 Durchführung eines Updates von Version 3.0.x auf Version 3.3.0
b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
-12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
-
-
-...............................................................................
-B.3 Durchführung eines Updates von Version 2.2.1 auf Version 3.3.0
-...............................................................................
-
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.3.0.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war und
- moa-id-configuration.war als auch das komplette Verzeichnis moa-id-auth
- und das komplette Verzeichnis moa-id-configuration.
-
-4. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis
- CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
-
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
-
-7. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
- JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
-
-8. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
- Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr
- unterstuetzt).
-
-9. Update des Cert-Stores.
- Kopieren Sie den Inhalt des Verzeichnisses
- MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
- CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
- vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
- bejahen sie das.
-
-10. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen
- wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile
- beibehalten wollen, dann gehen Sie vor, wie in Punkt b).
-
- a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
-
- 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
- 2) Kopieren Sie das Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
- CATALINA_HOME\conf\moa-spss.
-
- b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie
- folgt vor, um die Profile auf den aktuellen Stand zu bringen:
-
- 1) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
- entsprechenden Profilen im Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
- Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt
- der einzelnen Profile aus der Distribution
- (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
- Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
- kopieren und dabei die vorhandenen gleichnamigen Zertifikate
- überschreiben), also z.B: Kopieren des Inhalts von
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
- CATALINA_HOME\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
-
-11. Update der Default html-Templates für die Bürgerkartenauswahl.
-
- a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates.
- b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
-
-12. Update der STORK Konfiguration
- a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork
- in das Verzeichnis CATALINA_HOME\conf\moa-id\stork.
- b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration ->
- 2.4 Konfiguration des SamlEngines an.
-
-13. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei
- CATALINA_HOME\conf\moa-id\moa-id.properties
-
-14. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Configration Konfigurationsdatei
- CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
-
-15. Hinzufügen der zusätzlichen Konfigurationsdatei in der MOA-ID-Configuration
- CATALINA_HOME\conf\moa-id-configuration\userdatabase.properties
-
-16. Update der Tomcat Start-Skripts:
- - Die Konfigurationsdateien für MOA-ID-Auth und MOA-ID-Configuration müssen
- nur als URI (file:/...) übergeben werden.
-
-17. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
-
-
-...............................................................................
-B.4 Durchführung eines Updates von Version 2.2.0 auf Version 2.2.1
-...............................................................................
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.2.1.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war und
- moa-id-configuration.war als auch das komplette Verzeichnis moa-id-auth
- und das komplette Verzeichnis moa-id-configuration.
-
-4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
-
-6. Update des Cert-Stores.
- Kopieren Sie den Inhalt des Verzeichnisses
- MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
- CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
- vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
- bejahen sie das.
-
-7. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen
- wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile
- beibehalten wollen, dann gehen Sie vor, wie in Punkt b).
-
- a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
-
- 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
- 2) Kopieren Sie das Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
- CATALINA_HOME\conf\moa-spss.
-
- b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie
- folgt vor, um die Profile auf den aktuellen Stand zu bringen:
-
- 1) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
- entsprechenden Profilen im Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
- Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt
- der einzelnen Profile aus der Distribution
- (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
- Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
- kopieren und dabei die vorhandenen gleichnamigen Zertifikate
- überschreiben), also z.B: Kopieren des Inhalts von
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
- CATALINA_HOME\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
-
-8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
-
-...............................................................................
-B.1 Durchführung eines Updates von Version 2.1.2 auf Version 2.2.0
-...............................................................................
- 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.2.0.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war und
- moa-id-configuration.war als auch das komplette Verzeichnis moa-id-auth
- und das komplette Verzeichnis moa-id-configuration.
-
-4. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis
- CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
-
-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
-
-8. Kopieren der folgenden Dateien:
- Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der
- Datei bevor Sie diese durch die neue Version ersetzen.
- a.) MOA_ID_AUTH_INST/conf/moa-id/stork/StorkSamlEngine_VIDP.xml ->
- CATALINA_HOME/conf/moa-id/stork/StorkSamlEngine_VIDP.xml
- b.) MOA_ID_AUTH_INST/conf/moa-id/stork/StorkSamlEngine_outgoing.xml ->
- CATALINA_HOME/conf/moa-id/stork/StorkSamlEngine_outgoing.xml
-
-9. Dem STORK KeyStores unter MOA_ID_AUTH_INST/conf/moa-id/keys/storkDemoKeys.jks
- (Passwort=local-demo) wurden neue vertrauenswürdige Zertifikate hinzugefügt.
- Gleichen Sie bei Bedarf die Zertifikate dieses KeyStores mit Ihrem aktuell
- verwendeten KeyStore ab.
-
-10. Update des Cert-Stores.
- Kopieren Sie den Inhalt des Verzeichnisses
- MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
- CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
- vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
- bejahen sie das.
-
-11. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen
- wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile
- beibehalten wollen, dann gehen Sie vor, wie in Punkt b).
-
- a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
-
- 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
- 2) Kopieren Sie das Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
- CATALINA_HOME\conf\moa-spss.
-
- b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie
- folgt vor, um die Profile auf den aktuellen Stand zu bringen:
-
- 1) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
- entsprechenden Profilen im Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
- Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt
- der einzelnen Profile aus der Distribution
- (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
- Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
- kopieren und dabei die vorhandenen gleichnamigen Zertifikate
- überschreiben), also z.B: Kopieren des Inhalts von
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
- CATALINA_HOME\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
-
-
-12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
-
-...............................................................................
-B.2 Durchführung eines Updates von Version 2.1.1 auf Version 2.1.2
-...............................................................................
- 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.2.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Dateien moa-id-auth.war und
- moa-id-configuration.war als auch das komplette Verzeichnis moa-id-auth
- und das komplette Verzeichnis moa-id-configuration.
-
-4. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis
- CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
-
-5. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das
- Verzeichnis CATALINA_HOME_ID\endorsed
+12. Update der Default eIDAS Konfiguration.
+ a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\eIDAS
+ in das Verzeichnis CATALINA_HOME\conf\moa-id\eIDAS
-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
+13. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis
+ CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
-8. Kopieren der folgenden Dateien
- a.) MOA_ID_AUTH_INST/conf/moa-id/stork/StorkSamlEngine_VIDP.xml ->
- CATALINA_HOME/conf/moa-id/stork/StorkSamlEngine_VIDP.xml
- Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der
- Datei slo_template.html bevor Sie diese durch die neue Version ersetzen.
-
-9. Dem STORK KeyStores unter MOA_ID_AUTH_INST/conf/moa-id/keys/storkDemoKeys.jks
- (Passwort=local-demo) wurden neue vertrauenswürdige Zertifikate hinzugefügt.
- Gleichen Sie bei Bedarf die Zertifikate dieses KeyStores mit Ihrem aktuell
- verwendeten KeyStore ab.
-
-10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+14. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das
+ Verzeichnis CATALINA_HOME_ID\endorsed.
+
+15. Optionale Updates:
+15.1. Der mySQL Treiber 'com.mysql.jdbc.Drive' ist deprecated. Der neue Treiber für
+ mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver'. Ersetzen Sie entsprechenden
+ Zeilen durch:
+ a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
+ moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+ configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+ advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+ b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
+ hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
+
+16. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
...............................................................................
-B.3 Durchführung eines Updates von Version 2.1.0 auf Version 2.1.1
-...............................................................................
- 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
-
-3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
- JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
-
-4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das
- Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr
- unterstuetzt).
-
-5. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
- auch das komplette Verzeichnis moa-id-auth.
-
-6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-7. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
-
-8. Hinzufügen der zusätzlichen Konfigurationsparameter in der
- MOA-ID-Configuration Konfigurationsdatei
- CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
- a.) general.moaconfig.key=..... (Passwort zum Ver- und
- Entschlüsseln von Konfigurationsparametern in der Datenbank)
-
-9. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth
- Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
- a.) configuration.moaconfig.key=..... (Passwort zum Ver- und
- Entschlüsseln von Konfigurationsparametern in der Datenbank)
-
-10. Kopieren der folgenden Dateien
- a.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html ->
- CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html
- Sollte die Datei bereits vorhanden sein erstellen Sie ein Backup der
- Datei slo_template.html bevor Sie diese durch die neue Version ersetzen.
-
-11. Update des Cert-Stores.
- Kopieren Sie den Inhalt des Verzeichnisses
- MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
- CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
- vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
- bejahen sie das.
-
-12. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen
- wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile
- beibehalten wollen, dann gehen Sie vor, wie in Punkt b).
-
- a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
-
- 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
- 2) Kopieren Sie das Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
- CATALINA_HOME\conf\moa-spss.
-
- b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie
- folgt vor, um die Profile auf den aktuellen Stand zu bringen:
-
- 1) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
- entsprechenden Profilen im Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
- Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt
- der einzelnen Profile aus der Distribution
- (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
- Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
- kopieren und dabei die vorhandenen gleichnamigen Zertifikate
- überschreiben), also z.B: Kopieren des Inhalts von
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
- CATALINA_HOME\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
-
-13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
-
-
-...............................................................................
-B.4 Durchführung eines Updates von Version 2.0.1 auf Version 2.1.0
-...............................................................................
- 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.1.0.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
- auch das komplette Verzeichnis moa-id-auth.
-
-4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
-
-6. Update der STORK Konfiguration
- a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork
- in das Verzeichnis CATALINA_HOME\conf\moa-id\stork.
- b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration ->
- 2.4 Konfiguration des SamlEngines an.
-
-7. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Configuration Konfigurationsdatei
- CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
- a.) general.ssl.certstore=certs/certstore
- b.) general.ssl.truststore=certs/truststore
-
-8. Kopieren des folgenden zusätzlichen Ordners MOA_ID_AUTH_INST/conf/moa-id-configuration/certs
- nach CATALINA_HOME\conf\moa-id-configuration\
-
-9. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei
- CATALINA_HOME\conf\moa-id\moa-id.properties und Anpassung an das zu verwendeten Schlüsselpaar.
- a.) protocols.pvp2.idp.ks.assertion.encryption.alias=pvp_assertion
- protocols.pvp2.idp.ks.assertion.encryption.keypassword=password
-
-10. Kopieren der folgenden zusätzlichen Ordner aus MOA_ID_AUTH_INST/conf/moa-id/
- nach CATALINA_HOME\conf\moa-id\
- a.) MOA_ID_AUTH_INST/conf/moa-id/SLTemplates -> CATALINA_HOME\conf\moa-id\
- b.) MOA_ID_AUTH_INST/conf/moa-id/htmlTemplates/slo_template.html ->
- CATALINA_HOME/conf/moa-id/htmlTemplates/slo_template.html
-
-11. Neuinitialisieren des Datenbank Schema für die MOA-Session. Hierfür stehen
- zwei Varianten zur Verfügung.
- a.) Ändern Sie in der Konfigurationsdatei für das Modul MOA-ID-Auth
- CATALINA_HOME\conf\moa-id\moa-id.properties die Zeile
- moasession.hibernate.hbm2ddl.auto=update
- zu
- moasession.hibernate.hbm2ddl.auto=create
- Danach werden die Tabellen beim nächsten Startvorgang neu generiert.
-
- b.) Löschen Sie alle Tabellen aus dem Datenbank Schema für die MOA-Sessixson
- Informationen per Hand. Alle Tabellen werden beim nächsten Start autmatisch neu generiert.
-
-12 . Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
-
-
-...............................................................................
-B.5 Durchführung eines Updates von Version 2.0-RC1 auf Version 2.0.1
-...............................................................................
-
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-2.0.1.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
- Für MOA ID Proxy:
- Entpacken Sie die Distribution von MOA-ID-Proxy (moa-id-proxy-2.0.1.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST
- bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
- auch das komplette Verzeichnis moa-id-auth.
-
-4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
- CATALINA_HOME_ID/webapps.
-
-6. Update des Cert-Stores.
- Kopieren Sie den Inhalt des Verzeichnisses
- MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
- CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
- vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
- bejahen sie das.
-
-7. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen
- wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile
- beibehalten wollen, dann gehen Sie vor, wie in Punkt b).
-
- a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
-
- 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
- 2) Kopieren Sie das Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
- CATALINA_HOME\conf\moa-spss.
-
- b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie
- folgt vor, um die Profile auf den aktuellen Stand zu bringen:
-
- 1) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
- entsprechenden Profilen im Verzeichnis
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
- Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt
- der einzelnen Profile aus der Distribution
- (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
- Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
- kopieren und dabei die vorhandenen gleichnamigen Zertifikate
- überschreiben), also z.B: Kopieren des Inhalts von
- MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
- CATALINA_HOME\conf\moa-spss\trustProfiles\
- MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
-
-8. Update der Default html-Templates für die Bürgerkartenauswahl.
-
- a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates.
- b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
- in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.
-
-9. Update der STORK Konfiguration
- a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\stork
- in das Verzeichnis CATALINA_HOME\conf\moa-id\stork.
- b.) Passen Sie die STORK Konfiguration laut Handbuch -> Konfiguration ->
- 2.4 Konfiguration des SamlEngines an.
-
-10. Hinzufügen der zusätzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei
- CATALINA_HOME\conf\moa-id\moa-id.properties
-
- a.) configuration.validation.certificate.QC.ignore=false
- b.) protocols.pvp2.assertion.encryption.active=false
-
-11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der Konfiguration.
-
-
-...............................................................................
-B.6 Durchführung eines Updates von Version <= 1.5.1
+B.4 Durchführung eines Updates von Version < 3.0.0
...............................................................................
Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen