aboutsummaryrefslogtreecommitdiff
path: root/spss.handbook/handbook/config
diff options
context:
space:
mode:
Diffstat (limited to 'spss.handbook/handbook/config')
-rw-r--r--spss.handbook/handbook/config/config.html41
1 files changed, 32 insertions, 9 deletions
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html
index 78e9031ad..3858b70f3 100644
--- a/spss.handbook/handbook/config/config.html
+++ b/spss.handbook/handbook/config/config.html
@@ -55,14 +55,20 @@
<li><a href="#konfigurationsparameter_hardwarekeymodule">Hardware-Schl&uuml;sselspeicher</a></li>
<li><a href="#konfigurationsparameter_softwarekeymodule">Software-Schl&uuml;sselspeicher</a></li>
<li><a href="#konfigurationsparameter_keygroup">Schl&uuml;sselgruppen</a></li>
- <li><a href="#konfigurationsparameter_keygroupmapping">Zuordnung von Schl&uuml;sselgruppen zu Benutzern</a></li>
+ <li><a href="#konfigurationsparameter_keygroupmapping">Zuordnung von Schl&uuml;sselgruppen zu Kunden</a></li>
<li><a href="#konfigurationsparameter_crlarchive">Archivierungsdauer f&uuml;r Widerrufsinformationen</a></li>
<li><a href="#konfigurationsparameter_crldp">Manuelle Konfiguration von Verteilungspunkten f&uuml;r Widerrufslisten</a></li>
<li><a href="#konfigurationsparameter_profiles">Vordefinierte Profile</a></li>
<li><a href="#konfigurationsparameter_trustprofile">Vertrauensprofile</a></li>
</ol>
</li>
- <li><a href="#beispielkonfigurationen">Beispielkonfigurationen</a></li>
+ <li><a href="#beispielkonfigurationen">Beispielkonfigurationen</a>
+ <ol>
+ <li><a href="#beispielkonfigurationen_minss">Minimale Konfiguration f&uuml;r MOA SS</a></li>
+ <li><a href="#beispielkonfigurationen_minsp">Minimale Konfiguration f&uuml;r MOA SP</a></li>
+ <li><a href="#beispielkonfigurationen_typspss">Typische Konfiguration f&uuml;r MOA SP/SS</a></li>
+ </ol>
+ </li>
</ol>
<hr/>
<h1><a name="übersicht" id="übersicht"></a>1 &Uuml;bersicht </h1>
@@ -461,7 +467,7 @@ IssuerDN (RFC2253) :
9</pre> <p>Die Werte f&uuml;r <code>IssuerDN (RFC2253)</code> sowie <code>Serial Number</code> entsprechen den Werten f&uuml;r <code>dsig:X509IssuerName</code> und <code>dsig:X509SerialNumber</code>.</p></td>
</tr>
</table>
- <h2><a name="konfigurationsparameter_keygroupmapping" id="konfigurationsparameter_keygroupmapping"></a>2.7 Zuordnung von Schl&uuml;sselgruppen zu Benutzern</h2>
+ <h2><a name="konfigurationsparameter_keygroupmapping" id="konfigurationsparameter_keygroupmapping"></a>2.7 Zuordnung von Schl&uuml;sselgruppen zu Kunden</h2>
<table class="fixedWidth" border="1" cellpadding="2">
<tr>
<td>Name</td>
@@ -477,13 +483,13 @@ IssuerDN (RFC2253) :
</tr>
<tr>
<td>Erl&auml;uterung</td>
- <td><p> Das Element <code>cfg:KeyGroupMapping</code> ordnet einem Benutzer von MOA SS die ihm zur Verf&uuml;gung stehenden Schl&uuml;sselgruppen zu, indem das den Benutzer repr&auml;sentierende SSL-Clientzertifikat mit einer oder mehreren Schl&uuml;sselgruppen assoziiert wird. </p>
+ <td><p> Das Element <code>cfg:KeyGroupMapping</code> ordnet einem Kunden von MOA SS die ihm zur Verf&uuml;gung stehenden Schl&uuml;sselgruppen zu, indem das den Kunden repr&auml;sentierende SSL-Clientzertifikat mit einer oder mehreren Schl&uuml;sselgruppen assoziiert wird. </p>
<p>Das Element weist keine Attribute auf und hat folgenden Element-Inhalt:</p>
<ul>
- <li>Element <code>cfg:X509IssuerSerial</code>: Dieses Element bezeichnet auf eindeutige Weise das den Benutzer repr&auml;sentierende SSL-Clientzertifikat. Der Aufbau des Elements enspricht dem Aufbau des Elements <code>cfg:KeyCertIssuerSerial</code> in Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>. Um zu den Werten f&uuml;r Ausstellername und Seriennummer des SSL-Clientzertifikats zu kommen, k&ouml;nnen Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden. </li>
+ <li>Element <code>cfg:X509IssuerSerial</code>: Dieses Element bezeichnet auf eindeutige Weise das den Kunden repr&auml;sentierende SSL-Clientzertifikat. Der Aufbau des Elements enspricht dem Aufbau des Elements <code>cfg:KeyCertIssuerSerial</code> in Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>. Um zu den Werten f&uuml;r Ausstellername und Seriennummer des SSL-Clientzertifikats zu kommen, k&ouml;nnen Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden. </li>
<li>Element <code>cfg:KeyGroup</code>: Dieses Element kommt so oft vor, wie Schl&uuml;sselgruppen einem bestimmten SSL-Clientzertifikat zugeordnet werden sollen, mindestens jedoch einmal. Es weist ein obligatorisches Attribut <code>id</code> vom Typ <code>xs:token</code> auf, dessen Wert den Identifikator der Schl&uuml;sselgruppe enth&auml;lt, so wie er in <code>cfg:KeyGroup/@id</code> festgelegt wurde. Das Element hat keinen Element-Inhalt. </li>
</ul>
- <p class="remark">Bitte beachten Sie: F&uuml;r maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schl&uuml;sselgruppen stehen dann allen Benutzern von MOA SS gleicherma&szlig;en zur Verf&uuml;gung.</p></td>
+ <p class="remark">Bitte beachten Sie: F&uuml;r maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schl&uuml;sselgruppen stehen dann allen Kunden von MOA SS gleicherma&szlig;en zur Verf&uuml;gung.</p></td>
</tr>
</table>
<h2><a name="konfigurationsparameter_chainingmode" id="konfigurationsparameter_chainingmode"></a>2.8 G&uuml;ltigkeitsmodell f&uuml;r die Zertifikatskettenpr&uuml;fung
@@ -510,14 +516,14 @@ IssuerDN (RFC2253) :
</ul>
<p>Das Element <code>cfg:ChainingModes</code> hat folgenden Element-Inhalt:</p>
<ul>
- <li>Element <code>cfg:TrustAnchor</code>: Dieses Element kann beliebig oft (auch gar nicht) verwendet werden, um f&uuml;r bestimmte Vertrauensanker (<span class="comment">vergleiche Abschnitt TBD</span>) Ausnahmen vom Default-Modell vorzugeben. <br>
+ <li>Element <code>cfg:TrustAnchor</code>: Dieses Element kann beliebig oft (auch gar nicht) verwendet werden, um f&uuml;r bestimmte Vertrauensanker (vergleiche Abschnitt <a href="#konfigurationsparameter_trustprofile">2.11</a>) Ausnahmen vom Default-Modell vorzugeben. <br>
Das Element weist ein obligatorisches Attribut auf:
<ul>
<li>Attribut <code>mode</code>: Dieses Attribut gibt jenes Modell an, das von MOA SP f&uuml;r die Pr&uuml;fung von konstruierten Zertifikatsketten zu verwenden ist, die im mittels <code>cfg:TrustAnchor/dsig:X509IssuerName</code> und <code>cfg:TrustAnchor/dsig:X509SerialNumber</code> angegebenen Vertrauensanker m&uuml;nden. G&uuml;ltige Werte sind <code>chaining</code> (Kettenmodell) oder <code>pkix</code> (Schalenmodell).</li>
</ul>
<p>Der Element-Inhalt von <code>cfg:TrustAnchor</code> entspricht jenem von <code>cfg:KeyCertIssuerSerial</code> in Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>. Um zu den Werten f&uuml;r Ausstellername und Seriennummer des Vertrauensankers zu kommen, k&ouml;nnen Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden. </p>
</li>
- </ul> <p class="remark">Bitte beachten Sie: F&uuml;r maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schl&uuml;sselgruppen stehen dann allen Benutzern von MOA SS gleicherma&szlig;en zur Verf&uuml;gung.</p></td>
+ </ul> <p class="remark">Bitte beachten Sie: F&uuml;r maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schl&uuml;sselgruppen stehen dann allen Kunden von MOA SS gleicherma&szlig;en zur Verf&uuml;gung.</p></td>
</tr>
</table>
<h2><a name="konfigurationsparameter_crlarchive" id="konfigurationsparameter_crlarchive"></a>2.8 Archivierungsdauer f&uuml;r Widerrufsinformationen</h2>
@@ -616,7 +622,24 @@ dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enth&auml;lt die
</tr>
</table>
- <h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen </h1>
+ <h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen</h1>
+ <h2><a name="beispielkonfigurationen_minss" id="beispielkonfigurationen_minss"></a>3.1 Minimale Konfiguration f&uuml;r MOA SS</h2>
+ <p>Nachfolgend finden Sie eine zentrale Konfigurationsdatei mit den minimal notwendigen Eintr&auml;gen f&uuml;r den alleinigen Betrieb von MOA SS. Darin enthalten sind folgende Konfigurationselemente:</p>
+ <ul>
+ <li>Ein Software-Schl&uuml;sselspeicher (<code>cfg:SoftwareKeyModule</code>)</li>
+ <li>Eine Schl&uuml;sselgruppe (<code>cfg:KeyGroup</code>)</li>
+ <li>Eine Zuordnung dieser Schl&uuml;sselgruppe f&uuml;r einen bestimmten Kunden (<code>cfg:KeyGroupMapping</code>) </li>
+ </ul>
+ <p><a href="../../conf/moa-spss/ss.minimum.config.xml">Minimale Konfiguration f&uuml;r MOA SS</a> </p>
+ <h2><a name="beispielkonfigurationen_minsp" id="beispielkonfigurationen_minsp"></a>3.2 Minimale Konfiguration f&uuml;r MOA SP</h2>
+ <p>Nachfolgend finden Sie eine zentrale Konfigurationsdatei mit den minimal notwendigen Eintr&auml;gen f&uuml;r den alleinigen Betrieb von MOA SP. Darin enthalten sind folgende Konfigurationselemente:</p>
+ <ul>
+ <li>Ein Vertrauensprofil (<code>cfg:TrustProfile</code>) </li>
+ </ul>
+ <p><a href="../../conf/moa-spss/sp.minimum.config.xml">Minimale Konfiguration f&uuml;r MOA SP</a> </p>
+ <h2><a name="beispielkonfigurationen_typspss" id="beispielkonfigurationen_typspss"></a>3.3 Typische Konfiguration f&uuml;r MOA SP/SS</h2>
+ <p>Nachfolgend finden Sie eine typische zentrale Konfigurationsdatei mit Eintr&auml;gen f&uuml;r den kombinierten Betrieb von MOA SP und SS. Diese Datei wird auch als Konfiguration von MOA SP und SS verwendet, die f&uuml;r das Ausf&uuml;hren der Beispiele des <a href="../usage/usage.html">Anwenderhandbuchs</a> notwendig ist.</p>
+ <p><a href="../../conf/moa-spss/spss.config.xml">Typische Konfiguration f&uuml;r MOA SP/SS</a> </p>
<p>&nbsp; </p>
</body>
</html>