From 29b736fb8e31f8f5592c5617e92c03e5f90149f0 Mon Sep 17 00:00:00 2001
From: Thomas Lenz <tlenz@iaik.tugraz.at>
Date: Thu, 10 Jul 2014 10:59:15 +0200
Subject: update handbook   - add network connections which are required

---
 spss/handbook/handbook/faq/faq.html | 48 +++++++++++++++++++++++++++++++++++--
 1 file changed, 46 insertions(+), 2 deletions(-)

(limited to 'spss')
diff --git a/spss/handbook/handbook/faq/faq.html b/spss/handbook/handbook/faq/faq.html
index 4e9ff77a3..fc3f98d44 100644
--- a/spss/handbook/handbook/faq/faq.html
+++ b/spss/handbook/handbook/faq/faq.html
@@ -44,8 +44,9 @@
     <li>Ich m&ouml;chte ein Zertifikat (z.B. einer Zwischen-Zertifizierungsstelle) manuell in den internen Zertifikatsspeicher von MOA SP importieren. Wie funktioniert das? [<a href="#konfiguration_2">Zur Antwort</a>]</li>
     <li>Meine bestehende Konfigurationsdatei funktioniert mit MOA SP/SS 1.3 oder h&ouml;her nicht mehr. Was ist passiert?
       [<a href="#konfiguration_3">Zur Antwort</a>]</li>
+    <li>Welche Netzwerkverbindungen  (incoming / outgoing)  werden durch MOA SP/SS ben&ouml;tigt? [<a href="#konfiguration_4">Zur Antwort</a>]</li>
   </ol>
-  <h2>Verwendung</h2>
+<h2>Verwendung</h2>
   <ol>
     <li>Bei der Pr&uuml;fung einer Signatur liefert die Pr&uuml;fung des Zertifikatsstatus den Code 1. Was kann der Fehler sein? [<a href="#verwendung_1">Zur Antwort</a>]  </li>
   </ol>
@@ -103,8 +104,51 @@ http.nonProxyHosts=&quot;&lt;exceptionhosts&gt;&quot;</pre>
 	    dem Sie Ihre Konfigurationsdatei vom bisherigen auf das neue Format migrieren k&ouml;nnen.</p>
 		<p>Informationen zur Verwendung des Werkzeugs finden Sie in <a href="../config/config.html#&#252;bersicht_zentraledatei_aktualisierung">Abschnitt 1.2.1</a> des Konfigurationshandbuchs. </p>
 	</li>
+	<li class="faq">
+    	<div class="faq-question"><a name="konfiguration_4" id="konfiguration_4"></a>Welche Netzwerkverbindungen (incoming / outgoing) werden durch MOA SP/SS ben&ouml;tigt?</div>
+        <p> Die nachfolgende Tabelle gibt eine Aufstellung der ben&ouml;tigten Netzberbindungen und eine kurze Beschreibung &uuml;ber deren Funktion.</p>
+        <table border="1" cellpadding="0" cellspacing="0">
+          <tr>
+            <td width="105" height="34" valign="middle"><strong>Service</strong></td>
+            <td width="275" valign="middle"><strong>URL</strong></td>
+            <td width="63" valign="middle"><strong>Port</strong></td>
+            <td width="87" valign="middle"><strong>Richtung</strong></td>
+            <td width="702" valign="middle"><strong>Beschreibung</strong></td>
+          </tr>
+          <tr>
+            <td valign="middle"><p>MOA-SP/SS</p></td>
+            <td align="center" valign="middle">*</td>
+            <td align="center" valign="middle">80, 443</td>
+            <td align="center" valign="middle">eingehend</td>
+            <td valign="middle"><p>Verbindungen zum Signature-Creation und Signature-Verification Service </p></td>
+          </tr>
+          <tr>
+            <td valign="middle"><p>Referenzen / TSL</p></td>
+            <td align="center" valign="middle">*</td>
+            <td align="center" valign="middle">80, 443</td>
+            <td align="center" valign="middle">ausgehend</td>
+            <td valign="middle">Zum Aufl&ouml;sen von externen Referenzen, welche in den Requests enthalten sind und zum Download der Trust-Status Listen (TSL).<br>
+              <strong>Hinweis: </strong>Werden externe Referenzen &uuml;ber andere Protokolle bezogen m&uuml;ssen die jeweiligen Ports ebenfalls freigeschalten werden.</td>
+          </tr>
+          <tr>
+            <td height="26" valign="middle">LDAP</td>
+            <td align="center" valign="middle">*</td>
+            <td align="center" valign="middle">389, 636</td>
+            <td align="center" valign="middle">ausgehend</td>
+            <td valign="middle">Zertifikatspr&uuml;fung</td>
+          </tr>
+          <tr>
+            <td width="105" valign="middle"><p>OSCP / CRL</p></td>
+            <td width="275" align="center" valign="middle">*</td>
+            <td width="63" align="center" valign="middle">80, 443</td>
+            <td width="87" align="center" valign="middle">ausgehend</td>
+            <td width="702" valign="middle"><p>Zertifikatspr&uuml;fung</p></td>
+          </tr>
+        </table>
+        <br>
+    </li>
   </ol>
-  <h2>Verwendung</h2>
+<h2>Verwendung</h2>
   <ol>
     <li class="faq"><div class="faq-question"><a name="verwendung_1" id="verwendung_1"></a>Bei der Pr&uuml;fung einer Signatur liefert die Pr&uuml;fung des Zertifikatsstatus den Code 1. Was kann der Fehler sein? </div>
 	<p>Dieser Fehlercode bedeutet: Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw&uuml;rdigen Wurzelzertifikat konstruiert werden. Das kann grunds&auml;tzlich eine der beiden folgenden Ursachen haben:</p>
-- 
cgit v1.2.3


Service	URL	Port	Richtung	Beschreibung
MOA-SP/SS	*	80, 443	eingehend	Verbindungen zum Signature-Creation und Signature-Verification Service
Referenzen / TSL	*	80, 443	ausgehend	Zum Auflösen von externen Referenzen, welche in den Requests enthalten sind und zum Download der Trust-Status Listen (TSL). + Hinweis: Werden externe Referenzen über andere Protokolle bezogen müssen die jeweiligen Ports ebenfalls freigeschalten werden.
LDAP	*	389, 636	ausgehend	Zertifikatsprüfung
OSCP / CRL	*	80, 443	ausgehend	Zertifikatsprüfung