diff options
Diffstat (limited to 'spss.handbook/handbook/config')
-rw-r--r-- | spss.handbook/handbook/config/config.html | 41 |
1 files changed, 32 insertions, 9 deletions
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html index 78e9031ad..3858b70f3 100644 --- a/spss.handbook/handbook/config/config.html +++ b/spss.handbook/handbook/config/config.html @@ -55,14 +55,20 @@ <li><a href="#konfigurationsparameter_hardwarekeymodule">Hardware-Schlüsselspeicher</a></li> <li><a href="#konfigurationsparameter_softwarekeymodule">Software-Schlüsselspeicher</a></li> <li><a href="#konfigurationsparameter_keygroup">Schlüsselgruppen</a></li> - <li><a href="#konfigurationsparameter_keygroupmapping">Zuordnung von Schlüsselgruppen zu Benutzern</a></li> + <li><a href="#konfigurationsparameter_keygroupmapping">Zuordnung von Schlüsselgruppen zu Kunden</a></li> <li><a href="#konfigurationsparameter_crlarchive">Archivierungsdauer für Widerrufsinformationen</a></li> <li><a href="#konfigurationsparameter_crldp">Manuelle Konfiguration von Verteilungspunkten für Widerrufslisten</a></li> <li><a href="#konfigurationsparameter_profiles">Vordefinierte Profile</a></li> <li><a href="#konfigurationsparameter_trustprofile">Vertrauensprofile</a></li> </ol> </li> - <li><a href="#beispielkonfigurationen">Beispielkonfigurationen</a></li> + <li><a href="#beispielkonfigurationen">Beispielkonfigurationen</a> + <ol> + <li><a href="#beispielkonfigurationen_minss">Minimale Konfiguration für MOA SS</a></li> + <li><a href="#beispielkonfigurationen_minsp">Minimale Konfiguration für MOA SP</a></li> + <li><a href="#beispielkonfigurationen_typspss">Typische Konfiguration für MOA SP/SS</a></li> + </ol> + </li> </ol> <hr/> <h1><a name="übersicht" id="übersicht"></a>1 Übersicht </h1> @@ -461,7 +467,7 @@ IssuerDN (RFC2253) : 9</pre> <p>Die Werte für <code>IssuerDN (RFC2253)</code> sowie <code>Serial Number</code> entsprechen den Werten für <code>dsig:X509IssuerName</code> und <code>dsig:X509SerialNumber</code>.</p></td> </tr> </table> - <h2><a name="konfigurationsparameter_keygroupmapping" id="konfigurationsparameter_keygroupmapping"></a>2.7 Zuordnung von Schlüsselgruppen zu Benutzern</h2> + <h2><a name="konfigurationsparameter_keygroupmapping" id="konfigurationsparameter_keygroupmapping"></a>2.7 Zuordnung von Schlüsselgruppen zu Kunden</h2> <table class="fixedWidth" border="1" cellpadding="2"> <tr> <td>Name</td> @@ -477,13 +483,13 @@ IssuerDN (RFC2253) : </tr> <tr> <td>Erläuterung</td> - <td><p> Das Element <code>cfg:KeyGroupMapping</code> ordnet einem Benutzer von MOA SS die ihm zur Verfügung stehenden Schlüsselgruppen zu, indem das den Benutzer repräsentierende SSL-Clientzertifikat mit einer oder mehreren Schlüsselgruppen assoziiert wird. </p> + <td><p> Das Element <code>cfg:KeyGroupMapping</code> ordnet einem Kunden von MOA SS die ihm zur Verfügung stehenden Schlüsselgruppen zu, indem das den Kunden repräsentierende SSL-Clientzertifikat mit einer oder mehreren Schlüsselgruppen assoziiert wird. </p> <p>Das Element weist keine Attribute auf und hat folgenden Element-Inhalt:</p> <ul> - <li>Element <code>cfg:X509IssuerSerial</code>: Dieses Element bezeichnet auf eindeutige Weise das den Benutzer repräsentierende SSL-Clientzertifikat. Der Aufbau des Elements enspricht dem Aufbau des Elements <code>cfg:KeyCertIssuerSerial</code> in Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>. Um zu den Werten für Ausstellername und Seriennummer des SSL-Clientzertifikats zu kommen, können Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden. </li> + <li>Element <code>cfg:X509IssuerSerial</code>: Dieses Element bezeichnet auf eindeutige Weise das den Kunden repräsentierende SSL-Clientzertifikat. Der Aufbau des Elements enspricht dem Aufbau des Elements <code>cfg:KeyCertIssuerSerial</code> in Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>. Um zu den Werten für Ausstellername und Seriennummer des SSL-Clientzertifikats zu kommen, können Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden. </li> <li>Element <code>cfg:KeyGroup</code>: Dieses Element kommt so oft vor, wie Schlüsselgruppen einem bestimmten SSL-Clientzertifikat zugeordnet werden sollen, mindestens jedoch einmal. Es weist ein obligatorisches Attribut <code>id</code> vom Typ <code>xs:token</code> auf, dessen Wert den Identifikator der Schlüsselgruppe enthält, so wie er in <code>cfg:KeyGroup/@id</code> festgelegt wurde. Das Element hat keinen Element-Inhalt. </li> </ul> - <p class="remark">Bitte beachten Sie: Für maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schlüsselgruppen stehen dann allen Benutzern von MOA SS gleichermaßen zur Verfügung.</p></td> + <p class="remark">Bitte beachten Sie: Für maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schlüsselgruppen stehen dann allen Kunden von MOA SS gleichermaßen zur Verfügung.</p></td> </tr> </table> <h2><a name="konfigurationsparameter_chainingmode" id="konfigurationsparameter_chainingmode"></a>2.8 Gültigkeitsmodell für die Zertifikatskettenprüfung @@ -510,14 +516,14 @@ IssuerDN (RFC2253) : </ul> <p>Das Element <code>cfg:ChainingModes</code> hat folgenden Element-Inhalt:</p> <ul> - <li>Element <code>cfg:TrustAnchor</code>: Dieses Element kann beliebig oft (auch gar nicht) verwendet werden, um für bestimmte Vertrauensanker (<span class="comment">vergleiche Abschnitt TBD</span>) Ausnahmen vom Default-Modell vorzugeben. <br> + <li>Element <code>cfg:TrustAnchor</code>: Dieses Element kann beliebig oft (auch gar nicht) verwendet werden, um für bestimmte Vertrauensanker (vergleiche Abschnitt <a href="#konfigurationsparameter_trustprofile">2.11</a>) Ausnahmen vom Default-Modell vorzugeben. <br> Das Element weist ein obligatorisches Attribut auf: <ul> <li>Attribut <code>mode</code>: Dieses Attribut gibt jenes Modell an, das von MOA SP für die Prüfung von konstruierten Zertifikatsketten zu verwenden ist, die im mittels <code>cfg:TrustAnchor/dsig:X509IssuerName</code> und <code>cfg:TrustAnchor/dsig:X509SerialNumber</code> angegebenen Vertrauensanker münden. Gültige Werte sind <code>chaining</code> (Kettenmodell) oder <code>pkix</code> (Schalenmodell).</li> </ul> <p>Der Element-Inhalt von <code>cfg:TrustAnchor</code> entspricht jenem von <code>cfg:KeyCertIssuerSerial</code> in Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>. Um zu den Werten für Ausstellername und Seriennummer des Vertrauensankers zu kommen, können Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden. </p> </li> - </ul> <p class="remark">Bitte beachten Sie: Für maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schlüsselgruppen stehen dann allen Benutzern von MOA SS gleichermaßen zur Verfügung.</p></td> + </ul> <p class="remark">Bitte beachten Sie: Für maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schlüsselgruppen stehen dann allen Kunden von MOA SS gleichermaßen zur Verfügung.</p></td> </tr> </table> <h2><a name="konfigurationsparameter_crlarchive" id="konfigurationsparameter_crlarchive"></a>2.8 Archivierungsdauer für Widerrufsinformationen</h2> @@ -616,7 +622,24 @@ dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enthält die </tr> </table> - <h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen </h1> + <h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen</h1> + <h2><a name="beispielkonfigurationen_minss" id="beispielkonfigurationen_minss"></a>3.1 Minimale Konfiguration für MOA SS</h2> + <p>Nachfolgend finden Sie eine zentrale Konfigurationsdatei mit den minimal notwendigen Einträgen für den alleinigen Betrieb von MOA SS. Darin enthalten sind folgende Konfigurationselemente:</p> + <ul> + <li>Ein Software-Schlüsselspeicher (<code>cfg:SoftwareKeyModule</code>)</li> + <li>Eine Schlüsselgruppe (<code>cfg:KeyGroup</code>)</li> + <li>Eine Zuordnung dieser Schlüsselgruppe für einen bestimmten Kunden (<code>cfg:KeyGroupMapping</code>) </li> + </ul> + <p><a href="../../conf/moa-spss/ss.minimum.config.xml">Minimale Konfiguration für MOA SS</a> </p> + <h2><a name="beispielkonfigurationen_minsp" id="beispielkonfigurationen_minsp"></a>3.2 Minimale Konfiguration für MOA SP</h2> + <p>Nachfolgend finden Sie eine zentrale Konfigurationsdatei mit den minimal notwendigen Einträgen für den alleinigen Betrieb von MOA SP. Darin enthalten sind folgende Konfigurationselemente:</p> + <ul> + <li>Ein Vertrauensprofil (<code>cfg:TrustProfile</code>) </li> + </ul> + <p><a href="../../conf/moa-spss/sp.minimum.config.xml">Minimale Konfiguration für MOA SP</a> </p> + <h2><a name="beispielkonfigurationen_typspss" id="beispielkonfigurationen_typspss"></a>3.3 Typische Konfiguration für MOA SP/SS</h2> + <p>Nachfolgend finden Sie eine typische zentrale Konfigurationsdatei mit Einträgen für den kombinierten Betrieb von MOA SP und SS. Diese Datei wird auch als Konfiguration von MOA SP und SS verwendet, die für das Ausführen der Beispiele des <a href="../usage/usage.html">Anwenderhandbuchs</a> notwendig ist.</p> + <p><a href="../../conf/moa-spss/spss.config.xml">Typische Konfiguration für MOA SP/SS</a> </p> <p> </p> </body> </html> |