From 8c0685114988b5621891b329f4ce83582398c559 Mon Sep 17 00:00:00 2001
From: gregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d>
Date: Mon, 18 Apr 2005 15:13:49 +0000
Subject: =?UTF-8?q?Zwischensicherung.=20CRLDistributionPoint=20hinzugef?=
 =?UTF-8?q?=C3=BCgt.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@301 d688527b-c9ab-4aba-bd8d-4036d912da1d
---
 spss.handbook/handbook/config/config.html | 21 +++++++++++++++++++++
 1 file changed, 21 insertions(+)

(limited to 'spss.handbook')

diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html
index da1295348..059f55707 100644
--- a/spss.handbook/handbook/config/config.html
+++ b/spss.handbook/handbook/config/config.html
@@ -454,6 +454,27 @@ IssuerDN (RFC2253) :
     </tr>
   </table>
   <h2><a name="konfigurationsparameter_crldp" id="konfigurationsparameter_crldp"></a>2.9 Manuelle Konfiguration von Verteilungspunkten f&uuml;r Widerrufslisten</h2>
+  <table class="fixedWidth"  border="1" cellpadding="2">
+    <tr>
+      <td>Name</td>
+      <td><code>cfg:CRLDistributionPoint</code></td>
+    </tr>
+    <tr>
+      <td>Gebrauch</td>
+      <td>optional</td>
+    </tr>
+    <tr>
+      <td>Erl&auml;uterung</td>
+      <td><p> Das Element <code>cfg:</code><code>CRLDistributionPoint</code> kann dazu verwendet werden, manuelle Verteilungspunkte f&uuml;r Widerrufslisten einer bestimmten CA zu konfigurieren. </p>
+        <p>Dies macht f&uuml;r veraltete Zertifikate Sinn, die nicht den aktuellen Vorgaben aus dem PKIX RFC 3280 entsprechen und im Zertifikat selbst keine Zertifikatserweiterung mit einem solchen Verteilungspunkt enthalten.</p>
+        <p>Weiters kann diese manuelle Konfiguration verwendet werden, wenn die in einem Zertifikat enthaltenen Verteilungspunkte f&uuml;r eine bestimmte CA durch einen manuellen Eintrag &uuml;berschrieben werden soll (etwa weil die im Zertifikat enthaltenen Verteilungspunkte in Form von ldap-URLs angegeben sind,   MOA SP aber der Zugriff auf ldap-URLs per Firewall-Einstellungen untersagt ist; dann k&ouml;nnte man stattdessen manuell eine (lokale) http-URL als Verteilungspunkt angeben, die von MOA SP dann aufgel&ouml;st werden kann). </p>
+        <p>Das Element weist keine Attribute auf und hat folgenden Element-Inhalt:</p>
+        <ul>
+            <li>Element <code>CAIssuerDN</code>: </li>
+        </ul>
+          <p>&nbsp;</p></td>
+    </tr>
+  </table>
   <p>&nbsp; </p>
   <h2><a name="konfigurationsparameter_profiles" id="konfigurationsparameter_profiles"></a>2.10 Vordefinierte Profile</h2>
   <p>MOA SP/SS erlaubt die Hinterlegung von vordefinierten Profilen f&uuml;r folgende Bereiche, um die Angabe von st&auml;ndig wiederkehrenden Informationen in Requests zur Erstellung bzw. Pr&uuml;fung von Signaturen zu vermeiden:</p>
-- 
cgit v1.2.3