From 7916c117627db0411b35f202f88b2ab6e115361a Mon Sep 17 00:00:00 2001 From: "(no author)" <(no author)@d688527b-c9ab-4aba-bd8d-4036d912da1d> Date: Fri, 28 Jan 2005 14:10:50 +0000 Subject: This commit was manufactured by cvs2svn to create tag 'MOA-ID-1_20d09'. git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/tags/MOA-ID-1_20d09@264 d688527b-c9ab-4aba-bd8d-4036d912da1d --- spss.server/doc/moa_spss/faqs.htm | 261 -------------------------------------- 1 file changed, 261 deletions(-) delete mode 100644 spss.server/doc/moa_spss/faqs.htm (limited to 'spss.server/doc/moa_spss/faqs.htm') diff --git a/spss.server/doc/moa_spss/faqs.htm b/spss.server/doc/moa_spss/faqs.htm deleted file mode 100644 index e899d8060..000000000 --- a/spss.server/doc/moa_spss/faqs.htm +++ /dev/null @@ -1,261 +0,0 @@ - -
-
- FAQs - - - - |
-
-
- FAQs - Häufig gestellte Fragen
-
- Fragen - Übersicht -Frage 1 - Beim Starten von MOA SPSS tritt folgende Exception auf: java.lang.ClassCastException: - iaik.asn1.structures.Name. Was kann der Fehler sein? -Frage 2 - Ich möchte gerne die CRL-Archivierung von MOA verwenden, möchte - aber eine andere als die in der Konfiguration erwähnte postgreSQL-Datenbank - verwenden. Geht das? -Frage 3 - Bei der Prüfung einer Signatur liefert die Prüfung des Zertifikatsstatus - den Code 1. Was kann der Fehler sein? -Frage 4 Ich möchte - ein Zertifikat (z.B. einer Zwischen-Zertifizierungsstelle) manuell - in den internen Zertifikatsspeicher von MOA SP importieren. Wie funktioniert - das? -Frage 5 Ich möchte - MOA SS/SP in einer Umgebung betreiben, die einen Internet-Zugang nur - über einen Proxy erlaubt. Funktioniert das? -- - Q: Beim Starten von MOA SPSS tritt folgende Exception - auf: java.lang.ClassCastException: iaik.asn1.structures.Name. - Was kann der Fehler sein? -A: Auf Grund einer mangelhaften Implementierung - in einigen Versionen des JDK 1.3.1 kann es beim Betrieb von MOA zu - folgendem Problem kommen: Sun macht in der Implementierung von PKCS7.getCertificate() - einen Downcast vom Interface java.security.Principal auf die eigene - Implementierung, was zu einer ClassCastException führt, wenn der JCE-Provider - von Sun nicht an erster Stelle in der List der Security-Provider installiert - ist. MOA geht nun aber so vor, dass der JCE-Provider des IAIK an die - erste Stelle installiert wird, wenn er zum Zeitpunkt der Konfiguration - noch nicht installiert war. Wird dann von irgendeinem ClassLoader - der jar-Verifier benützt, wird PKCS7.getCertificate() verwendet, - und es kommt zu einer ClassCastException. -Wird MOA über die API-Schnittstelle verwendet, ist ein - Workaround die manuelle Installation des IAIK-JCE-Providers nach dem - Sun JCE-Provider (etwa an die letzte Stelle), bevor die MOA-Konfiguration - aufgerufen wird. Bei Verwendung der Webservices ist die Möglichkeit - der statischen Konfiguration der JCE-Provider mittels Angabe in der - Datei $JAVA_HOME/jre/lib/security/java.security der einzige bekannte - Workaround. Hierzu müssen die Einträge - - security.provider.1=sun.security.provider.Sun - security.provider.2=com.sun.rsajca.Provider -- durch folgenden Eintrag ergänzt werden: - - security.provider.3=iaik.security.provider.IAIK -- - - - Q: Ich möchte gerne die CRL-Archivierung von - MOA verwenden, möchte aber eine andere als die in der Konfiguration - erwähnte postgreSQL-Datenbank verwenden. Geht das? -A: Ja, das ist möglich. Wenn Sie eine mySQL-Datenbank - verwenden möchten, sind folgende Maßnahmen zu treffen: - -
-
- Wenn Sie eine andere Datenbank verwenden möchten, beispielsweise - Oracle, - gehen Sie sinngemäß wie oben vor und setzen zusätzlich - noch folgenden Schritt: -
- - Q: Bei der Prüfung einer Signatur liefert die - Prüfung des Zertifikatsstatus den Code 1. Was kann der - Fehler sein? -A: Dieser Fehlercode bedeutet: Es konnte keine formal - korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen - Wurzelzertifikat konstruiert werden. Das kann grundsätzlich eine - der beiden folgenden Ursachen haben: -
-
- Prüfen Sie also zunächst, ob sie im anzuwendenden - TrustProfile ein passendes vertrauenswürdiges Zertifikat - konfiguriert haben. Das kann beispielsweise das Zertifikat jener CA - sein, die das Signatorzertifikat ausgestellt hat, oder aber auch das - Zertifikat einer CA weiter oben in der Hierarchie des Zertifizierungsdiensteanbieters, - beispielsweise das selbstsignierte Wurzelzertifikat. -Wenn diese Prüfung das Problem nicht behebt, gelingt - des MOA SP vermutlich nicht, ein für die Bildung der Zertifikatskette - notwendiges Zertifikat zu lokalisieren. Mögliche Gründe sowie - Lösungsmöglichkeiten dafür sind: -
-
- - - Q: Ich möchte ein Zertifikat (z.B. einer Zwischenzertifizierungsstelle) - manuell in den internen Zertifikatsspeicher von MOA SP importieren. - Wie funktioniert das? -A: Sie können für diesen Zweck ein mit - MOA SP/SS mitgeliefertes Kommandozeilen-Tool verwenden, das Sie im Verzeichnis - $MOA_SPSS_INST/tools finden. Wechseln Sie zu diesem Verzeichnis - und rufen Sie die Script-Datei certtools.bat bzw. certtools.sh - (je nach Betriebssystem) auf. Achten Sie darauf, dass die Umgebungsvariable - $JAVA_HOME korrekt gesetzt ist. Die Syntax für dieses - Tool lautet: --- <cert> bezeichnet dabei Pfad und Dateiname - des zu importierenden X509-Zertifikats. Das Zertifikat muss DER-kodiert - vorliegen. -<store> bezeichnet den Pfad des internen - Zertifikatsspeichers von MOA SP. Wenn Sie nach der Installationsanleitung - vorgegangen sind, lautet dieser Pfad $CATALINA_HOME/conf/moa-spss/certstore. -- -
-
- Q: Ich möchte MOA SS/SP in einer Umgebung betreiben, - die einen Internet-Zugang nur über einen Proxy erlaubt. Funktioniert - das? -A: Ja, zumindest für Zugriffe über HTTP. - Sie müssen dazu die nachfolgenden JAVA System-Properties setzen: --- <proxyhost> gibt den Namen oder die IP-Adresse des Proxies - an. -<proxyport> gibt den Port des Proxies an. -<exceptionhosts> enthält eine Liste von Rechnernamen, - die nicht über den Proxy laufen sollen. Jedenfalls müssen - sie hier localhost angeben. Einzelne Namen sind durch eine - Pipe (|) zu trennen. Bitte beachten Sie, dass IP-Addressen - nicht angegeben werden dürfen, sowie die verpflichtend zu verwendenen - Anführungszeichen. - |
-
- - © 2003
- |