From 35fce3f507eab811d05d55a23a71214f9fe86e5f Mon Sep 17 00:00:00 2001 From: gregor Date: Tue, 19 Apr 2005 10:35:35 +0000 Subject: =?UTF-8?q?Konfigurationshandbuch=20abgeschlossen:=20Abschnitt=20m?= =?UTF-8?q?it=20beispielhaften=20Konfigurationen=20hinzugef=C3=BCgt.=20Min?= =?UTF-8?q?imale=20Konfigs=20f=C3=BCr=20SP=20und=20SS=20erstellt.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@305 d688527b-c9ab-4aba-bd8d-4036d912da1d --- spss.handbook/conf/moa-spss/sp.minimum.config.xml | 9 +++++ spss.handbook/conf/moa-spss/ss.minimum.config.xml | 29 ++++++++++++++++ spss.handbook/handbook/config/config.html | 41 ++++++++++++++++++----- 3 files changed, 70 insertions(+), 9 deletions(-) create mode 100644 spss.handbook/conf/moa-spss/sp.minimum.config.xml create mode 100644 spss.handbook/conf/moa-spss/ss.minimum.config.xml (limited to 'spss.handbook') diff --git a/spss.handbook/conf/moa-spss/sp.minimum.config.xml b/spss.handbook/conf/moa-spss/sp.minimum.config.xml new file mode 100644 index 000000000..6297a3621 --- /dev/null +++ b/spss.handbook/conf/moa-spss/sp.minimum.config.xml @@ -0,0 +1,9 @@ + + + + + + + diff --git a/spss.handbook/conf/moa-spss/ss.minimum.config.xml b/spss.handbook/conf/moa-spss/ss.minimum.config.xml new file mode 100644 index 000000000..060e54d51 --- /dev/null +++ b/spss.handbook/conf/moa-spss/ss.minimum.config.xml @@ -0,0 +1,29 @@ + + + + + + + + + + SKM_Kunde1 + + CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT + 7 + + + + + + + + CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT + 0 + + + + + diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html index 78e9031ad..3858b70f3 100644 --- a/spss.handbook/handbook/config/config.html +++ b/spss.handbook/handbook/config/config.html @@ -55,14 +55,20 @@
  • Hardware-Schlüsselspeicher
  • Software-Schlüsselspeicher
  • Schlüsselgruppen
  • -
  • Zuordnung von Schlüsselgruppen zu Benutzern
  • +
  • Zuordnung von Schlüsselgruppen zu Kunden
  • Archivierungsdauer für Widerrufsinformationen
  • Manuelle Konfiguration von Verteilungspunkten für Widerrufslisten
  • Vordefinierte Profile
  • Vertrauensprofile
  • -
  • Beispielkonfigurationen
  • +
  • Beispielkonfigurationen +
      +
    1. Minimale Konfiguration für MOA SS
    2. +
    3. Minimale Konfiguration für MOA SP
    4. +
    5. Typische Konfiguration für MOA SP/SS
    6. +
    +

  • 1 Übersicht

    @@ -461,7 +467,7 @@ IssuerDN (RFC2253) : 9

    Die Werte für IssuerDN (RFC2253) sowie Serial Number entsprechen den Werten für dsig:X509IssuerName und dsig:X509SerialNumber.

    -

    2.7 Zuordnung von Schlüsselgruppen zu Benutzern

    +

    2.7 Zuordnung von Schlüsselgruppen zu Kunden

    @@ -477,13 +483,13 @@ IssuerDN (RFC2253) : - +

    Bitte beachten Sie: Für maximal ein Konfigurationselement cfg:KeyGroupMapping kann cfg:X509IssuerSerial auch weggelassen werden. Die darin enthaltenen Schlüsselgruppen stehen dann allen Kunden von MOA SS gleichermaßen zur Verfügung.

    Name
    Erläuterung

    Das Element cfg:KeyGroupMapping ordnet einem Benutzer von MOA SS die ihm zur Verfügung stehenden Schlüsselgruppen zu, indem das den Benutzer repräsentierende SSL-Clientzertifikat mit einer oder mehreren Schlüsselgruppen assoziiert wird.

    +

    Das Element cfg:KeyGroupMapping ordnet einem Kunden von MOA SS die ihm zur Verfügung stehenden Schlüsselgruppen zu, indem das den Kunden repräsentierende SSL-Clientzertifikat mit einer oder mehreren Schlüsselgruppen assoziiert wird.

    Das Element weist keine Attribute auf und hat folgenden Element-Inhalt:

      -
    • Element cfg:X509IssuerSerial: Dieses Element bezeichnet auf eindeutige Weise das den Benutzer repräsentierende SSL-Clientzertifikat. Der Aufbau des Elements enspricht dem Aufbau des Elements cfg:KeyCertIssuerSerial in Abschnitt 2.6. Um zu den Werten für Ausstellername und Seriennummer des SSL-Clientzertifikats zu kommen, können Sie auch hier das Script certtool (vergleiche Abschnitt 2.6) verwenden.
    • +
    • Element cfg:X509IssuerSerial: Dieses Element bezeichnet auf eindeutige Weise das den Kunden repräsentierende SSL-Clientzertifikat. Der Aufbau des Elements enspricht dem Aufbau des Elements cfg:KeyCertIssuerSerial in Abschnitt 2.6. Um zu den Werten für Ausstellername und Seriennummer des SSL-Clientzertifikats zu kommen, können Sie auch hier das Script certtool (vergleiche Abschnitt 2.6) verwenden.
    • Element cfg:KeyGroup: Dieses Element kommt so oft vor, wie Schlüsselgruppen einem bestimmten SSL-Clientzertifikat zugeordnet werden sollen, mindestens jedoch einmal. Es weist ein obligatorisches Attribut id vom Typ xs:token auf, dessen Wert den Identifikator der Schlüsselgruppe enthält, so wie er in cfg:KeyGroup/@id festgelegt wurde. Das Element hat keinen Element-Inhalt.
    -

    Bitte beachten Sie: Für maximal ein Konfigurationselement cfg:KeyGroupMapping kann cfg:X509IssuerSerial auch weggelassen werden. Die darin enthaltenen Schlüsselgruppen stehen dann allen Benutzern von MOA SS gleichermaßen zur Verfügung.

    2.8 Gültigkeitsmodell für die Zertifikatskettenprüfung @@ -510,14 +516,14 @@ IssuerDN (RFC2253) :

    Das Element cfg:ChainingModes hat folgenden Element-Inhalt:

    Bitte beachten Sie: Für maximal ein Konfigurationselement cfg:KeyGroupMapping kann cfg:X509IssuerSerial auch weggelassen werden. Die darin enthaltenen Schlüsselgruppen stehen dann allen Benutzern von MOA SS gleichermaßen zur Verfügung.

    +

    Bitte beachten Sie: Für maximal ein Konfigurationselement cfg:KeyGroupMapping kann cfg:X509IssuerSerial auch weggelassen werden. Die darin enthaltenen Schlüsselgruppen stehen dann allen Kunden von MOA SS gleichermaßen zur Verfügung.

    2.8 Archivierungsdauer für Widerrufsinformationen

    @@ -616,7 +622,24 @@ dieses obligatorischen Attributs vom Typ xs:anyURI enthält die -

    3 Beispielkonfigurationen

    +

    3 Beispielkonfigurationen

    +

    3.1 Minimale Konfiguration für MOA SS

    +

    Nachfolgend finden Sie eine zentrale Konfigurationsdatei mit den minimal notwendigen Einträgen für den alleinigen Betrieb von MOA SS. Darin enthalten sind folgende Konfigurationselemente:

    + +

    Minimale Konfiguration für MOA SS

    +

    3.2 Minimale Konfiguration für MOA SP

    +

    Nachfolgend finden Sie eine zentrale Konfigurationsdatei mit den minimal notwendigen Einträgen für den alleinigen Betrieb von MOA SP. Darin enthalten sind folgende Konfigurationselemente:

    + +

    Minimale Konfiguration für MOA SP

    +

    3.3 Typische Konfiguration für MOA SP/SS

    +

    Nachfolgend finden Sie eine typische zentrale Konfigurationsdatei mit Einträgen für den kombinierten Betrieb von MOA SP und SS. Diese Datei wird auch als Konfiguration von MOA SP und SS verwendet, die für das Ausführen der Beispiele des Anwenderhandbuchs notwendig ist.

    +

    Typische Konfiguration für MOA SP/SS

     

    -- cgit v1.2.3