MOA SP/SS-Administration

+ + +

+ Module für Online-Applikationen +

+ +

+Projekt moa +

+
+ + + + + + +

MOA-SP/SS

+ Übersicht

+ Basis-Installation
(Webservice)

+ Basis-Installation
(Klassenbibliothek)

+ Konfiguration

+ Optionale
Komponenten

+
+

+ Zurück

+
+

MOA SP/SS-Administration

+Die Module Signaturprüfung (SP) und Serversignatur (SS) sind als plattformunabhängige Module ausgelegt, die entweder als Webservice über HTTP(S) oder als Klassenbibliothek über ein API angesprochen werden können. Für den Einsatz der Module als Klassenbibliothek wird eine Java Virtual Machine vorausgesetzt, für den Betrieb als Webservice wird zusätzlich ein Java Servlet Container benötigt. +

+Dieses Handbuch beschreibt die Installation und Konfiguration der MOA SP/SS-Module, sowohl als Webservice als auch als Klassenbibliothek, sowie die Einrichtung der Systemumgebung. Ein Großteil der Beschreibung bezieht sich auf beide Einsatzmöglichkeiten (als Webservice und als Klassenbibliothek); wo dies nicht der Fall ist, wird explizit zwischen MOA SP/SS Webservice und MOA SP/SS Klassenbibliothek unterschieden. +

+
+ + +

+ + + +

Übersicht

+Für den Einsatz der MOA SP/SS Module sind unterschiedliche Szenarien möglich, die unterschiedliche Möglichkeiten bieten und die Installation unterschiedlicher Software- und Hardware-Komponenten erfordern. Dieser Abschnitt gibt einen kurzen Überblick über die notwendige Basis-Installation und optionale weitere Konfigurationsmöglichkeiten. +

+
+ +

+ + + +

Basis-Installation (Webservice)

+Die Basis-Installation des Webservices stellt einerseits die minimalen Anforderungen für den Betrieb des MOA SP/SS Webservices dar, andererseits dient sie als Ausgangspunkt für weitere (optionale) Konfigurations-Möglichkeiten. Sie erlaubt bereits den uneingeschränkten Betrieb des MOA SP/SS Webservices. +

+Folgende Software ist Voraussetzung für die Basis-Installation des Webservices: +

JDK 1.3.1 oder JDK 1.4.1
Tomcat 4.1.18
MOA SP/SS Webservice 1.0

+In diesem Betriebs-Szenario wird das MOA SP/SS Webservice in Tomcat zum Einsatz gebracht. Tomcat fungiert gleichzeitig als HTTP- und HTTPS-Endpunkt für das MOA SP/SS Webservice. Beide Protokolle werden direkt in Tomcat konfiguriert. +

+Das MOA SP/SS Webservice verwendet Log4j als Logging Toolkit. +

+Ausgehend von der Basis-Installation können die optionalen Konfigurationen, die in den nachfolgenden Abschnitten beschrieben werden, unabhängig und in beliebiger Kombination aufgesetzt werden. +

+
+ +

+ + + +

Basis-Installation (Klassenbibliothek)

+Die Basis-Installation der Klassenbibliothek stellt einerseits die minimalen Anforderungen für den Einsatz der MOA SP/SS Klassenbibliothek dar, andererseits dient sie als Ausgangspunkt für weitere (optionale) Konfigurations-Möglichkeiten. Sie erlaubt bereits den uneingeschränkten Einsatz der MOA SP/SS Klassenbibliothek. +

+Folgende Software ist Voraussetzung für die Basis-Installation der Klassenbibliothek: +

JDK 1.3.1 oder JDK 1.4.1
MOA SP/SS Klassenbibliothek 1.0

+Die MOA SP/SS Klassenbibliothek verwendet Log4j als Logging Toolkit. +

+Ausgehend von der Basis-Installation können die optionalen Konfigurationen, die in den nachfolgenden Abschnitten beschrieben werden, unabhängig und in beliebiger Kombination aufgesetzt werden. +

+
+ +

+ + + +

Konfiguration mit vorgeschaltetem Webserver (optional)

+Dem MOA SP/SS Webservice kann optional ein Webserver vorgeschaltet sein. Unter Microsoft Windows ist das im Regelfall der Microsoft Internet Information Server (MS IIS), auf Unix-Systemen kommt üblicherweise der Apache Webserver zum Einsatz. +

+ Folgende Software ist unter Windows Voraussetzung: +

MS IIS 5.0
Jakarta mod_jk 1.2.2

Folgende Software ist unter Unix/Linux Voraussetzung:

Apache Webserver 2.0.x mit mod_SSL
Jakarta mod_jk 1.2.2

In diesem Fall übernimmt der vorgeschaltete Webserver die Funktion des HTTP- und HTTPS-Endpunktes. Beide Protokolle werden im Webserver konfiguriert. +

+Mittels mod_jk werden die Webservice-Aufrufe, die im vorgeschalteten Webserver eintreffen, an Tomcat weitergeleitet, bzw. die Antwort von Tomcat wieder an den Webserver zurückübermittelt. +

+
+ +

+ + + +

Konfiguration mit PostgreSQL (optional)

+Die MOA SP/SS Module können eine PostgreSQL Datenbank nutzen, um: +

Certificate Revocation Lists (CRLs) zu cachen, und
Log-Meldungen zu speichern

Für den Zugriff auf PostgreSQL ist die Installation folgender Software Voraussetzung:

PostgreSQL 7.3

+
+ +

+ + + +

+ +	+ Konfiguration mit HSM (optional) + +Die MOA SP/SS Module können mittels PKCS#11 auf Hardware Security Modules (HSMs) zugreifen. Sie wurden mit folgendem HSM getestet: + + + Eracom protectserver orange external + +

+

+ +

+ + + +

Zusammenfassung

+Notwendig für den Einsatz der MOA SP/SS Module ist eine Basis-installation des Webservices oder der Klassenbibliothek. Weitere optionale Konfigurationen können unabhängig und in beliebiger Kombination miteinander durchgeführt werden, um eine bessere Integration der Module in die vorhandene Betriebs- bzw. Applikations-Infrastruktur zu erreichen. +

+

+ + + +

+ + + +

Referenzierte Software

+Die Versionsangaben beziehen sich auf die Versionen, mit denen die MOA SP/SS Module entwickelt und getestet wurde. Geringfügig andere Software-Versionen stellen üblicherweise kein Problem dar. +

+

+

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Komponente	Version
JDK	1.3.1
JDK	1.4.1
Tomcat	4.1.18
MOA SP/SS Webservices	1.0.6
Apache Webserver	1.3.x
Apache Webserver	2.0.x
Microsoft Internet Information Server	5.0
mod_SSL	(*)
Jakarta mod_jk	1.2.2
Jakarta Log4j	1.2.7
PostgreSQL	7.3
HSM (Eracom protectserver orange external)	n/a

+

+ +

+(*) passend zur Version des Apache Webservers +

+

+ + + + + +

+
+ + +

+ + \ No newline at end of file -- cgit v1.2.3