diff options
Diffstat (limited to 'spss.server/doc/moa_spss/faqs.htm')
-rw-r--r-- | spss.server/doc/moa_spss/faqs.htm | 126 |
1 files changed, 106 insertions, 20 deletions
diff --git a/spss.server/doc/moa_spss/faqs.htm b/spss.server/doc/moa_spss/faqs.htm index 2865cd971..c6ff68b32 100644 --- a/spss.server/doc/moa_spss/faqs.htm +++ b/spss.server/doc/moa_spss/faqs.htm @@ -63,9 +63,25 @@ MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Tr <td valign="top"> <div id="titel">FAQs - Häufig gestellte Fragen </div> <div id="Administration" /> - <p id="subtitel">Frage 1</p> - <p id="block"><b>Q: </b>Beim Starten von MOA SPSS tritt folgende Exception auf: - <tt>java.lang.ClassCastException: iaik.asn1.structures.Name</tt>. + <p id="subtitel">Fragen - Übersicht</p> + <p id="block"><b><a href="#frage1">Frage</a><a href="#frage4"> </a><a href="#frage1">1</a></b> + Beim Starten von MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: + iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?</p> + <p id="block"><b><a href="#frage2">Frage</a><a href="#frage4"> </a><a href="#frage2">2</a></b> + Ich möchte gerne die CRL-Archivierung von MOA verwenden, möchte + aber eine andere als die in der Konfiguration erwähnte postgreSQL-Datenbank + verwenden. Geht das?</p> + <p id="block"><b><a href="#frage3">Frage</a><a href="#frage4"> </a><a href="#frage3">3</a></b> + Bei der Prüfung einer Signatur liefert die Prüfung des Zertifikatsstatus + den Code <tt>1</tt>. Was kann der Fehler sein?</p> + <p id="block"><b><a href="#frage4">Frage 4</a></b> Ich möchte + ein Zertifikat (z.B. einer Zwischen-Zertifizierungsstelle) manuell + in den internen Zertifikatsspeicher von MOA SP importieren. Wie funktioniert + das?</p> + <hr> + <p id="subtitel"><a name="frage1"></a>Frage 1</p> + <p id="block"><b>Q: </b>Beim Starten von MOA SPSS tritt folgende Exception + auf: <tt>java.lang.ClassCastException: iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?</p> <p id="block"> <b>A:</b> Auf Grund einer mangelhaften Implementierung in einigen Versionen des JDK 1.3.1 kann es beim Betrieb von MOA zu @@ -95,39 +111,109 @@ MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Tr </pre> <p></p> <hr> - <p id="subtitel">Frage 2</p> - <p id="block"><b>Q: </b>Ich möchte gerne die CRL-Archivierung von MOA verwenden, - möchte aber eine andere als die in der Konfiguration erwähnte - postgreSQL-Datenbank verwenden. Geht das?</p> + <p id="subtitel"><a name="frage2"></a>Frage 2</p> + <p id="block"><b>Q: </b>Ich möchte gerne die CRL-Archivierung von + MOA verwenden, möchte aber eine andere als die in der Konfiguration + erwähnte postgreSQL-Datenbank verwenden. Geht das?</p> <p id="block"> <b>A:</b> Ja, das ist möglich. Wenn Sie eine mySQL-Datenbank verwenden möchten, sind folgende Maßnahmen zu treffen:</p> </div> <ul> - <div id="block"><li> - <a href="http://www.mysql.com/downloads/api-jdbc.html" target="_blank">Laden</a> + <div id="block"> + <li> <a href="http://www.mysql.com/downloads/api-jdbc.html" target="_blank">Laden</a> Sie den mySQL-JDBC-Connector herunter und fügen Sie das im Download enthaltene jar-File <tt>mysql-connector-java-3.x.x-stable-bin.jar</tt> - zum Klassenpfad für MOA SPSS hinzu. - </li> - <li>Geben Sie im MOA-Konfigurationsfile mit Hilfe des generischen Konfigurationsparameters - <tt><a href="sp-admin_2.htm#DataBaseArchiveParameter.JDBCUrl">DataBaseArchiveParameter.JDBCUrl</a></tt> - eine gültige JDBC-URL zu Ihrer mySQL-Datenbank angeben. Hinweise - zum Format dieser URL für mySQL finden Sie <a href="http://www.mysql.com/documentation/connector-j/index.html" target="_blank">hier</a>. - </li></div> + zum Klassenpfad für MOA SPSS hinzu. </li> + <li>Geben Sie im MOA-Konfigurationsfile mit Hilfe des generischen + Konfigurationsparameters <tt><a href="sp-admin_2.htm#DataBaseArchiveParameter.JDBCUrl">DataBaseArchiveParameter.JDBCUrl</a></tt> + eine gültige JDBC-URL zu Ihrer mySQL-Datenbank angeben. Hinweise + zum Format dieser URL für mySQL finden Sie <a href="http://www.mysql.com/documentation/connector-j/index.html" target="_blank">hier</a>. + </li> + </div> </ul> - <p id="block">Wenn Sie eine andere Datenbank verwenden möchten, beispielsweise + <p id="block">Wenn Sie eine andere Datenbank verwenden möchten, beispielsweise <a href="http://otn.oracle.com/software/tech/java/sqlj_jdbc/content.html" target="_blank">Oracle</a>, gehen Sie sinngemäß wie oben vor und setzen zusätzlich noch folgenden Schritt:</p> <ul> <li> - <div id="block" />Geben Sie im MOA-Konfigurationsfile mit - Hilfe des generischen Konfigurationsparameters <tt><a href="sp-admin_2.htm#DataBaseArchiveParameter.JDBCDriverClass">DataBaseArchiveParameter.JDBCDriverClass</a></tt> + <div id="block">Geben Sie im MOA-Konfigurationsfile mit Hilfe des + generischen Konfigurationsparameters <tt><a href="sp-admin_2.htm#DataBaseArchiveParameter.JDBCDriverClass">DataBaseArchiveParameter.JDBCDriverClass</a></tt> den vollständig qualifizierten Klassennamen des JDBC-Treibers an, der die Verbindung zu Ihrer Datenbank herstellt.</div> </li> </ul> - + <p></p> + <hr> + <p id="subtitel"><a name="frage3"></a>Frage 3</p> + <p id="block"><b>Q: </b>Bei der Prüfung einer Signatur liefert die + Prüfung des Zertifikatsstatus den Code <tt>1</tt>. Was kann der + Fehler sein?</p> + <p id="block"> <b>A:</b> Dieser Fehlercode bedeutet: Es konnte keine formal + korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen + Wurzelzertifikat konstruiert werden. Das kann grundsätzlich eine + der beiden folgenden Ursachen haben:</p> + <ul> + <div id="block"> + <li>Keines der Zertifikate in der Kette vom Signatorzertifikat bis + zu einem selbstsignierten Wurzelzertifikat ist im anzuwendenden + <tt>TrustProfile</tt> enthalten.</li> + <li>Die Zertifikatskette konnte nicht bis zu einem im anzuwendenden + TrustProfile enthaltenen vertrauenswürdigen Zertifikat gebildet + werden. </li> + </div> + </ul> + <p id="block">Prüfen Sie also zunächst, ob sie im anzuwendenden + <tt>TrustProfile</tt> ein passendes vertrauenswürdiges Zertifikat + konfiguriert haben. Das kann beispielsweise das Zertifikat jener CA + sein, die das Signatorzertifikat ausgestellt hat, oder aber auch das + Zertifikat einer CA weiter oben in der Hierarchie des Zertifizierungsdiensteanbieters, + beispielsweise das selbstsignierte Wurzelzertifikat.</p> + <p id="block">Wenn diese Prüfung das Problem nicht behebt, gelingt + des MOA SP vermutlich nicht, ein für die Bildung der Zertifikatskette + notwendiges Zertifikat zu lokalisieren. Mögliche Gründe sowie + Lösungsmöglichkeiten dafür sind:</p> + <ul> + <div id="block"> + <li>Das aktuell letzte Zertifikat in der bereits gebildeten Zertifikatskette + besitzt zwar die Zertifikatserweiterung AuthorityInformationAccess + mit einem Hinweis auf das nächste Zertifikat der zu bildenden + Kette, das darin per URL referenzierte Zertifikat kann jedoch nicht + geladen werden. Prüfen Sie daher zunächst, ob MOA SP/SS + per HTTP oder LDAP Zugriffe nach außen tätigen darf.</li> + <li>Das aktuell letzte Zertifikat in der bereits gebildeten Zertifikatskette + besitzt keine Zertifikatserweiterung AuthorityInformationAccess + mit einem Hinweis auf das nächste Zertifikat der zu bildenden + Kette, und auch im internen Zertifikatsspeicher von MOA SP ist das + nächste Zertifikat nicht enthalten. Ist Ihnen das nächste + Zertifikat bekannt (z.B. durch manuellen Download von der Webseite + des Zertifizierungsdiensteanbieters), können Sie es manuell + in den internen Zertifikatsspeicher importieren. Eine Anleitung + dazu finden Sie <a href="#frage4">hier</a>.</li> + </div> + </ul> + <p></p> + <hr> + <p id="subtitel"><a name="frage4"></a>Frage 4</p> + <p id="block"><b>Q: </b>Ich möchte ein Zertifikat (z.B. einer Zwischenzertifizierungsstelle) + manuell in den internen Zertifikatsspeicher von MOA SP importieren. + Wie funktioniert das?</p> + <p id="block"> <b>A:</b> Sie können für diesen Zweck ein mit + MOA SP/SS mitgeliefertes Kommandozeilen-Tool verwenden, das Sie im Verzeichnis + <tt>$MOA_SPSS_INST/tools</tt> finden. Wechseln Sie zu diesem Verzeichnis + und rufen Sie die Script-Datei <tt>certtools.bat</tt> bzw. <tt>certtools.sh</tt> + (je nach Betriebssystem) auf. Achten Sie darauf, dass die Umgebungsvariable + <tt>$JAVA_HOME</tt> korrekt gesetzt ist. Die Syntax für dieses + Tool lautet:</p> + <blockquote> + <p><tt>certtool -add <cert> <store></tt></p> + </blockquote> + <p id="block"><tt><cert></tt> bezeichnet dabei Pfad und Dateiname + des zu importierenden X509-Zertifikats. Das Zertifikat muss DER-kodiert + vorliegen.</p> + <p id="block"><tt><store></tt> bezeichnet den Pfad des internen + Zertifikatsspeichers von MOA SP. Wenn Sie nach der Installationsanleitung + vorgegangen sind, lautet dieser Pfad <tt>$CATALINA_HOME/conf/moa-spss/certstore</tt>.</p> </td> </tr></table> |