From 1f635c15d7da2c6f4f1e1584567c0b3cfb6b0aa7 Mon Sep 17 00:00:00 2001
From: gregor Dieses Handbuch beschreibt detailliert die Konfigurationsmöglichkeiten für MOA SP/SS. Wenn nicht anders angegeben, beziehen sich die Erläuterungen sowohl auf die Konfiguration des Webservices als auch auf die Konfiguration von MOA SP/SS für den Einsatz als Klassenbibliothek. Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema MOA-SPSS-config-1.3.xsd entsprechen. Abschnitt 2 erläutert die Konfigurationsmöglichkeiten im Einzelnen. Mit dem Wechsel auf Version 1.3 verwendet MOA SP/SS ein neues, übersichtlicheres Format für die
+ XML-Konfigurationsdatei. Wenn Sie von einer älteren Version von MOA SP/SS auf die Version 1.3 wechseln und Ihre bestehende
+ Konfiguration beibehalten wollen, steht Ihnen ein einfaches Kommandozeilenwerkzeug zur Verfügung, mit dem
+ Sie Ihre Konfigurationsdatei vom bisherigen auf das neue Format migrieren können. Dieses Werkzeug können Sie durch Ausführen des Scripts Der erste Parameter für das Script gibt also Pfad und Dateiname der bestehenden, alten Konfigurationsdatei
+ an, der zweite Parameter Pfad und Dateiname für die zu erzeugende Konfigurationsdatei im neuen Format (Hinweis:
+ Die Beispielpfade beziehen sich auf Windows-Betriebssysteme; für Unix-Betriebssysteme wählen Sie bitte sinngemäße
+ Pfade.). Die zentrale Konfigurationsdatei von MOA SP/SS wird der Java Virtual Machine, in der MOA SP/SS läuft, durch eine System Property mitgeteilt (wird beim Starten der Java Virtual Machine in der Form
-
@@ -75,6 +79,20 @@
1.1 Zentrale Konfigurationsdatei
1.1.1
+ Aktualisierung auf das Format von MOA SP/SS 1.3
+ configtool
aus dem Verzeichnis
+ tools
im MOA-Installationsverzeichnis verwenden:configtool c:\pfad\zur\konfiguration\config.alt.xml c:\pfad\zur\konfiguration\config.neu.xml
+ 1.2 Bekanntmachung der Konfigurationsdatei
-D<name>=<wert>
gemacht). Der Name der System Property lautet moa.spss.server.configuration
; als Wert der System Property ist der Pfad sowie der Name der Konfigurationsdatei im Dateisystem anzugeben, z.B.moa.spss.server.configuration=C:/Programme/apache/tomcat-4.1.30/conf/moa-spss/moa-spss.config.xml
@@ -88,7 +106,7 @@
log4j.configuration=file:/C:/Programme/apache/tomcat-4.1.30/conf/moa-spss/log4j.properties
Weitere Informationen zur Konfiguration des Loggings erhalten Sie in Abschnitt 2.1.3 des Installationshandbuchs.
-
Nachfolgend werden die verfügbaren Konfigurationsparameter der zentralen Konfigurationsdatei im Detail erläutert. Die Reihenfolge der Abhandlung entspricht der Reihenfolge des vorgeschriebenen Auftretens in der Konfigurationsdatei. Für beispielhafte Konfigurationsdateien siehe Abschnitt 3.
Muss der Wert eines Konfigurationsparameters eine URL oder eine Pfadangabe sein, und wird als konkreter Wert eine relative URL bzw. ein relativer Pfad angegeben, so wird diese Angabe relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei gespeichert ist.
@@ -134,7 +152,7 @@ Als Inhalt des Elements kann der Kanonisierungs-Algorithmus, der für das Erstellen von XML-Signaturen verwendet werden soll und in der Signatur als Inhalt von dsig:Signature/dsig:SignedInfo/dsig:CanonicalizationMethod
aufscheint, spezifiziert werden. Folgende Werte dürfen verwendet werden:
http://www.w3.org/TR/2001/REC-xml-c14n-20010315-
http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
http://www.w3.org/2001/10/xml-exc-c14n#
http://www.w3.org/2001/10/xml-exc-c14n#WithComments
Wird das Element nicht angegeben, wird folgender Wert als Default-Wert verwendet:
+Wird das Element nicht angegeben, wird folgender Wert als Default-Wert verwendet:
http://www.w3.org/TR/2001/REC-xml-c14n-20010315
Für die genaue Bedeutung der Werte siehe die Spezifikation für XML-Signaturen.
dsig:X509IssuerName
: Dieses Element kommt genau einmal vor. Sein Textinhalt vom Typ xs:string
enthält den Namen des Ausstellers des Zertifikats für den ausgewählten privaten Schlüssel.dsig:X509SerialNumber
: Dieses Element kommt genau einmal vor. Sein Textinhalt vom Typ xs:integer
enthält die Seriennummer des Zertifikats für den ausgewählten privaten Schlüssel. Um auf einfache Weise für alle in Ihren Schlüsselspeichern enthaltenen privaten Schlüssel die jeweiligen Werte für dsig:X509IssuerName
und dsig:X509SerialNumber
zu erhalten, gehen Sie am besten wie folgt vor:
Wenn Ihnen für einen privaten Schlüssel, den Sie in eine Schlüsselgruppe aufnehmen wollen, das Zertifikat bekannt ist und es in Form einer DER-kodierten Datei vorliegt, können Sie alternativ das Script certtool
aus dem Verzeichnis tools im MOA-Installationsverzeichnis verwenden, um zu den Werten für dsig:X509IssuerName
und dsig:X509SerialNumber
zu kommen:
Wenn Ihnen für einen privaten Schlüssel, den Sie in eine Schlüsselgruppe aufnehmen wollen, das Zertifikat bekannt ist und es in Form einer DER-kodierten Datei vorliegt, können Sie alternativ das Script certtool
aus dem Verzeichnis tools
im MOA-Installationsverzeichnis verwenden, um zu den Werten für dsig:X509IssuerName
und dsig:X509SerialNumber
zu kommen:
certtool -info <certfilename>
<certfilename>
enthält den Namen der DER-kodierten Zertifikatsdatei, für die die beiden Werte dsig:X509IssuerName
und dsig:X509SerialNumber
geliefert werden sollen. Eine beispielhafte Ausgabe des Scripts sieht wie folgt aus:
SubjectDN (RFC2253): CN=Test: Signaturdienst aller Kunden: ECDSA (P192v1),OU=Technik und Standards,O=Stabsstelle IKT-Strategie des Bundes,C=AT -- cgit v1.2.3