From 8c0685114988b5621891b329f4ce83582398c559 Mon Sep 17 00:00:00 2001 From: gregor Date: Mon, 18 Apr 2005 15:13:49 +0000 Subject: =?UTF-8?q?Zwischensicherung.=20CRLDistributionPoint=20hinzugef?= =?UTF-8?q?=C3=BCgt.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@301 d688527b-c9ab-4aba-bd8d-4036d912da1d --- spss.handbook/handbook/config/config.html | 21 +++++++++++++++++++++ 1 file changed, 21 insertions(+) (limited to 'spss.handbook/handbook/config') diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html index da1295348..059f55707 100644 --- a/spss.handbook/handbook/config/config.html +++ b/spss.handbook/handbook/config/config.html @@ -454,6 +454,27 @@ IssuerDN (RFC2253) :

2.9 Manuelle Konfiguration von Verteilungspunkten für Widerrufslisten

+ + + + + + + + + + + + + +
Namecfg:CRLDistributionPoint
Gebrauchoptional
Erläuterung

Das Element cfg:CRLDistributionPoint kann dazu verwendet werden, manuelle Verteilungspunkte für Widerrufslisten einer bestimmten CA zu konfigurieren.

+

Dies macht für veraltete Zertifikate Sinn, die nicht den aktuellen Vorgaben aus dem PKIX RFC 3280 entsprechen und im Zertifikat selbst keine Zertifikatserweiterung mit einem solchen Verteilungspunkt enthalten.

+

Weiters kann diese manuelle Konfiguration verwendet werden, wenn die in einem Zertifikat enthaltenen Verteilungspunkte für eine bestimmte CA durch einen manuellen Eintrag überschrieben werden soll (etwa weil die im Zertifikat enthaltenen Verteilungspunkte in Form von ldap-URLs angegeben sind, MOA SP aber der Zugriff auf ldap-URLs per Firewall-Einstellungen untersagt ist; dann könnte man stattdessen manuell eine (lokale) http-URL als Verteilungspunkt angeben, die von MOA SP dann aufgelöst werden kann).

+

Das Element weist keine Attribute auf und hat folgenden Element-Inhalt:

+
    +
  • Element CAIssuerDN:
  • +
+

 

 

2.10 Vordefinierte Profile

MOA SP/SS erlaubt die Hinterlegung von vordefinierten Profilen für folgende Bereiche, um die Angabe von ständig wiederkehrenden Informationen in Requests zur Erstellung bzw. Prüfung von Signaturen zu vermeiden:

-- cgit v1.2.3