From 1f635c15d7da2c6f4f1e1584567c0b3cfb6b0aa7 Mon Sep 17 00:00:00 2001 From: gregor Date: Thu, 25 Aug 2005 14:23:18 +0000 Subject: Bug 271: Hinweis auf ConfigTool (Update Konfigurationsdatei) in Konfigurationshandbuch und FAQ integriert. Abschnitt zur Konfiguration des CRL-Archivs im Installationshandbuch aktualisiert. git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@471 d688527b-c9ab-4aba-bd8d-4036d912da1d --- spss.handbook/handbook/install/install.html | 45 ++++++++++++++++++++--------- 1 file changed, 32 insertions(+), 13 deletions(-) (limited to 'spss.handbook/handbook/install') diff --git a/spss.handbook/handbook/install/install.html b/spss.handbook/handbook/install/install.html index 9758e5545..59407b24b 100644 --- a/spss.handbook/handbook/install/install.html +++ b/spss.handbook/handbook/install/install.html @@ -188,13 +188,13 @@
  • javax.net.ssl.trustStorePassword: Passwort für den Truststore (optional; nur, wenn SSL Client-Authentisierung durchgeführt werden soll).
  • javax.net.ssl.trustStoreType: Truststore-Typ (optional; nur, wenn SSL Client-Authentisierung durchgeführt werden soll). Je nach verwendetem Keystore-Typ muss jks (Java Key Store) oder pkcs12 (PKCS#12-Datei) angegeben werden.
  • - +

    2.1.2.4 Starten und Stoppen von Tomcat

    2.1.2.4.1 Unter Windows

    Das Verzeichnis $MOA_SPSS_INST/tomcat/win32 enthält Script-Dateien zum Starten und Stoppen von Tomcat. Vor der erstmaligen Verwendung der Scripts müssen in den ersten Zeilen die Umgebungsvariablen JAVA_HOME (Basisverzeichnis des eingesetzten J2SE SDK) und CATALINA_HOME (Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst werden. Evtl. müssen Sie auch noch die in den Script-Dateien gesetzten, in Abschnitt 2.1.2.3 besprochenen System Properties anpassen.

    -
    +
    2.1.2.4.2 Unter Unix

    Zunächst müssen die in Abschnitt 2.1.2.3 besprochenen System Properties mit Hilfe der Umgebungsvariablen CATALINA_OPTS gesetzt sein. Die Datei $MOA_SPSS_INST/tomcat/unix/moa-env.sh enthält ein Beispiel dafür. Weiters müssen noch die Umgebungsvariablen JAVA_HOME (Basisverzeichnis des eingesetzten J2SE SDK) und CATALINA_HOME (Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst werden.

    Nun kann Tomcat aus seinem Basisverzeichnis mit

    @@ -227,7 +227,7 @@ In diesem Fall geben die WARN bzw. ERROR Log-Meldungen

    Damit dies funktioniert, muss in der Konfiguration von Tomcat ein spezieller Benutzer sowie eine spezielle Benutzerrolle eingerichtet werden (vergleiche Abschnitt 2.1.2.2.3).

    2.1.3 Logging

    Das MOA SP/SS Webservice verwendet Jakarta Log4j für die Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j bietet zahlreiche Konfigurationsmöglichkeiten, die ausführlich im Jakarta Log4j Handbuch beschrieben sind. Unter anderem gibt es die Möglichkeit, folgende Einstellungen vorzunehmen: -

    Das MOA SP/SS Webservice verwendet folgende Log-Hierarchien:

    +

    Eine für MOA SP/SS passende Konfigurationsdatei für Log4j finden Sie hier. Wird diese Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen sowohl in die Konsole, als auch in die Datei moa-spss.log geschrieben.

    2.1.3.1 Format der Log-Meldungen

    Anhand einer konkreten Log-Meldung wird das Format der MOA SP/SS Log-Meldungen erläutert:

    @@ -287,7 +287,7 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null> MSG=Aufruf von Adresse=127.0.0.1 INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null> MSG=Client-Zertifikat nicht verfügbar -

    Die dritte Log-Meldung besagt, dass für die Abarbeitung dieser Anfrage kein Client-Zertifikat verfügbar ist (entweder, weil die Anfrage über HTTP eingelangt ist, oder weil die SSL Client-Authentisierung nicht eingeschaltet ist). Bei erfolgreicher SSL Client-Authentisierung, gibt beispielsweise folgende Log-Meldung Informationen über das Client-Zertifikat aus: +

    Die dritte Log-Meldung besagt, dass für die Abarbeitung dieser Anfrage kein Client-Zertifikat verfügbar ist (entweder, weil die Anfrage über HTTP eingelangt ist, oder weil die SSL Client-Authentisierung nicht eingeschaltet ist). Bei erfolgreicher SSL Client-Authentisierung, gibt beispielsweise folgende Log-Meldung Informationen über das Client-Zertifikat aus:

    INFO | 12 13:58:08,772 | Thread-10 | TID=1045054687159-2 NID=<null> 
       MSG=Client-Zertifikat: Subject=CN=Testuser, OU=MOA, O=BRZ, L=Vienna, ST=Vienna, C=AT, 
       Serial=1.039.104.204, Issuer=CN=TestCA, OU=MOA, O=BRZ, L=Vienna, ST=Vienna, C=AT
    @@ -339,7 +339,26 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null>
     jdbc:postgresql://host/moadb?user=moa&password=moapass

    Die Zeichen jdbc:postgresql:// sind unveränderliche Bestandteile einer PostgreSQL JDBC-URL. host gibt den Rechner an, auf dem PostgreSQL läuft. moadb identifiziert den Namen der Datenbank. Über die Parameter user= und pass= werden Benutzername und Passwort für den DB-User bekanntgegeben.

    2.2.2.1.2 Archivierung von CRLs
    -

    Zum Archivieren von CRLs müssen in der MOA SP/SS Konfigurationsdatei die generischen Konfigurationsparameter archiveRevocationInfo auf true und DataBaseArchiveParameter.JDBCUrl auf eine gültige JDBC-URL gesetzt werden. Da es sich hierbei um einen Eintrag in eine XML-Datei handelt, muss das Zeichen & in der in Abschnitt 2.2.2.1.1 gezeigten JDBC-URL durch die Zeichenfolge &amp; ersetzt werden. Vergleiche auch Abschnitt 2.3.2.3 im Konfigurationshandbuch.

    +

    Zum Archivieren von CRLs müssen in der MOA SP/SS Konfigurationsdatei die Kinder des Elements cfg:MOAConfiguration/cfg:SignatureVerification/cfg:CertificateValidation/cfg:RevocationChecking/cfg:Archiving entsprechend + konfiguriert werden:

    + +

    Vergleiche auch Abschnitt 2.3.2.3 im + Konfigurationshandbuch.

    2.2.2.1.3 Logging

    Für das Logging in eine PostgreSQL Datenbank mittels Jakarta Log4j muss zunächst eine Tabelle für die Log-Meldungen angelegt werden. Dies kann mit folgendem SQL-Statement erreicht werden:

     create table spss_log (log_time timestamp, log_level varchar(5), log_msg text);
    @@ -445,27 +464,27 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null> Name Beschreibung - + Apache Tomcat 4.1.x Servlet-Container des Apache Jakarta Projekts in der Version 4.1.x - + J2SE 1.3.1 SDK/JRE Java 2 Standard Edition in der Version 1.3.1 (Software Development Kit bzw. Java Runtime Environment) - + J2SE 1.4.2 SDK/JRE Java 2 Standard Edition in der Version 1.4.2 (Software Development Kit bzw. Java Runtime Environment) - + J2SE 5.0 SDK/JRE Java 2 Standard Edition in der Version 5.0 (Software Development Kit bzw. Java Runtime Environment) - + Jakarta Log4J Logging Framework des Apache Jakarta Projekts - + -- cgit v1.2.3