<html>
<head>
	<title>FAQs - H�ufig gestellte Fragen </title>
	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>

<style type="text/css">
 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#c0c0c0; background:#505050}
	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:6px }
	a:link {color:#000090}
	a:visited {color:#000090}
	a:hover {color:#c03030}
	a {text-decoration: none}
</style>

<script language="JavaScript">
<!-- 
function goWin(url) {
	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
	window.setTimeout("showWin()",300);
}
function showWin() { Fenster.focus(); }
// -->
</script>
</head>

<body bgcolor="#FFFFFF" >
<div style="width:650px">

<!-- Projekt-Logo -->
<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
&#160;Module f�r Online-Applikationen
</div>
<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
</div>
<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > 
Projekt <span style="font-size:48pt; ">moa</span>&#160;
</div>
<br />

<!-- First Section with Navigation -->
  <table width="650" border="0" cellpadding="10" cellspacing="0">
    <tr> 
      <td width="170"  valign="top"> 
        <div style="font-weight:bold; margin-top:12px">FAQs</div>
        <br />
        <div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" /> 
          <b> Zur�ck</b></a></div>
        <br />
        <!-- div id="slogan">
MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Trust und dem Institut f�r angewandte Informations- und Kom-munikationstechnik (IAIK) der Universit�t Graz
</div -->
      </td>
      <td valign="top"> 
        <div id="titel">FAQs - H�ufig gestellte Fragen </div>
        <p id="block"><b><a href="#frage1">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage1">1</a></b> 
          Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal 
          installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?</p>
        <p id="block"> <b><a href="#frage2">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage2">2</a></b> 
          Wenn die Proxy-Komponente lokal l&auml;uft und per TLS/SSL aufgerufen 
          wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?</p>
        <p id="block"><b><a href="#frage3">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage3">3</a></b> 
          Es soll serverseitig lediglich starke TLS/SSL Verschl&uuml;sselung (&gt;100 
          Bit) unterst&uuml;tzt werden. Wie kann dies erzwungen werden?</p>
        <p id="block"><b><a href="#frage4">Frage&nbsp;4 </a></b>Beim Starten von 
          MOA ID bzw. MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: 
          iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?<b><a href="#frage3"></a></b></p>
        <p id="block"><b><a href="#frage5">Frage&nbsp;5</a></b> Ich m&ouml;chte 
          MOA in einer Umgebung betreiben, die einen Internet-Zugang nur &uuml;ber 
          einen Proxy erlaubt. Funktioniert das?</p>
        <p id="block"><b><a href="#frage6">Frage&nbsp;6</a></b> Tomcat: W&auml;rend 
          des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. 
          Wie kann dies verhindert werden?</p>
        <hr>
        <p id="subtitel"></p>
        <p id="subtitel"><a name="frage1"></a>Frage 1</p>
        <p id="block"><b>Q: </b>Mit dem Internet Explorer kommt es bei einer Anmeldung 
          an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect. 
          Warum?</p>
        <p id="block"><b>A:</b> Aufgrund eines Fehlers in Microsofts Internet 
          Explorer schl&auml;gt der (lokale) Redirect auf dem lokal installierten 
          Tomcat fehl.</p>
        <p id="block"> Als Workaround empfiehlt es sich, zum lokalen Testen einen 
          alternativen Browser wie <a href="http://www.opera.com/">Opera</a>, 
          <a href="http://www.mozilla.org/">Mozilla</a> oder <a href="http://www.netscape.org/">Netscape</a> 
          zu verwenden, da diese Probleme dort nicht auftreten. Von einem anderen 
          Rechner aus kann jedoch die Anmeldung an MOA-ID auch mit dem Internet 
          Explorer erfolgen. </p>
        <hr />
        <p id="subtitel"><a name="frage2"></a>Frage 2</p>
        <p id="block"> <b>Q: </b>Wenn die Proxy-Komponente lokal l&auml;uft und 
          per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann 
          dies verhindert werden?</p>
        <p id="block"> <b>A:</b> Wenn in der Konfiguration statt 'localhost' der 
          eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente 
          wie gewohnt.<br>
          <br />
          Zum Herausfinden des Rechnernamens wechselt man unter Windows auf die 
          Kommandozeile und kann mittels 'ipconfig /all' den Rechnernamen herausfinden. 
          Unix/Linux-Anwender sehen bspw. mittels 'cat' in der Datei /etc/hosts 
          nach, der Texteintrag hinter der eigenen IP-Adresse spezifiziert den 
          Rechnernamen. </p>
        <hr />
        <p id="subtitel"><a name="frage3"></a>Frage 3</p>
        <p id="block"> <b>Q: </b>Es soll serverseitig lediglich starke TLS/SSL 
          Verschl&uuml;sselung (&gt;100 Bit) unterst&uuml;tzt werden. Wie kann 
          dies erzwungen werden?</p>
        <p id="block"> <b>A: </b>Tomcat bietet (bis dato) keine einfache M&ouml;glichkeit 
          die serverseitig verwendeten TLS/SSL Verschl&uuml;sselungsalgorithmen 
          zu konfigurieren. Daher empfiehlt es sich in diesem Fall, einen Web-Server 
          wie Apache oder den Microsoft Internet-Information-Server f&uuml;r das 
          SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration 
          starke Verschl&uuml;sselung zu erzwingen.<b> </b></p>
        <hr />
        <b> 
        <p id="subtitel"><a name="frage4"></a>Frage 4</p>
        Q: </b>Beim Starten von MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: 
        iaik.asn1.structures.Name</tt>. Was kann der Fehler sein? 
        <p id="block"> <b>A:</b> Auf Grund einer mangelhaften Implementierung 
          in einigen Versionen des JDK 1.3.1 kann es beim Betrieb von MOA zu folgendem 
          Problem kommen: Sun macht in der Implementierung von PKCS7.getCertificate() 
          einen Downcast vom Interface java.security.Principal auf die eigene 
          Implementierung, was zu einer ClassCastException f�hrt, wenn der JCE-Provider 
          von Sun nicht an erster Stelle in der List der Security-Provider installiert 
          ist. MOA geht nun aber so vor, dass der JCE-Provider des IAIK an die 
          erste Stelle installiert wird, wenn er zum Zeitpunkt der Konfiguration 
          noch nicht installiert war. Wird dann von irgendeinem ClassLoader der 
          jar-Verifier ben&uuml;tzt, wird PKCS7.getCertificate() verwendet, und 
          es kommt zu einer ClassCastException. </p>
        <p id="block"> Wird MOA �ber die API-Schnittstelle verwendet, ist ein 
          Workaround die manuelle Installation des IAIK-JCE-Providers nach dem 
          Sun JCE-Provider (etwa an die letzte Stelle), bevor die MOA-Konfiguration 
          aufgerufen wird. Bei Verwendung der Webservices ist die M�glichkeit 
          der statischen Konfiguration der JCE-Provider mittels Angabe in der 
          Datei $JAVA_HOME/jre/lib/security/java.security der einzige bekannte 
          Workaround. Hierzu m�ssen die Eintr�ge 
        <pre>
  security.provider.1=sun.security.provider.Sun
  security.provider.2=com.sun.rsajca.Provider  
</pre>
        durch folgenden Eintrag erg�nzt werden: 
        <pre>
  security.provider.3=iaik.security.provider.IAIK
</pre>
        <p></p>
          
        <hr />
        <p id="subtitel"><a name="frage5"></a>Frage 5</p>
        <div id="block"> 
          <p id="block"><b>Q: </b>Ich m&ouml;chte MOA in einer Umgebung betreiben, 
            die einen Internet-Zugang nur &uuml;ber einen Proxy erlaubt. Funktioniert 
            das?</p>
          <p id="block"> <b>A:</b> Ja, zumindest f&uuml;r Zugriffe &uuml;ber HTTP. 
            Sie m&uuml;ssen dazu die nachfolgenden JAVA System-Properties setzen:</p>
          <blockquote> 
            <p><tt>http.proxyHost=&lt;proxyhost&gt;<br>
              http.proxyPort=&lt;proxyport&gt;<br>
              http.nonProxyHosts=&quot;&lt;exceptionhosts&gt;&quot;</tt></p>
          </blockquote>
          <p><tt>&lt;proxyhost&gt;</tt> gibt den Namen oder die IP-Adresse des 
            Proxies an.</p>
          <p><tt>&lt;proxyport&gt;</tt> gibt den Port des Proxies an.</p>
          <p><tt>&lt;exceptionhosts&gt;</tt> enth&auml;lt eine Liste von Rechnernamen, 
            die nicht &uuml;ber den Proxy laufen sollen. Jedenfalls m&uuml;ssen 
            sie hier <tt>localhost</tt> angeben. Einzelne Namen sind durch eine 
            Pipe (<tt>|</tt>) zu trennen. Bitte beachten Sie, dass IP-Addressen 
            nicht angegeben werden d&uuml;rfen, sowie die verpflichtend zu verwendenen 
            Anf&uuml;hrungszeichen.</p>
        </div>
        <hr />
        <p id="subtitel"><a name="frage6">Frage 6</a></p>
        <p><b>Q:</b> Tomcat: W&auml;rend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. 
          Wie kann dies verhindert werden?</p>
        <p>org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException: 
          org.apache.commons.logging.LogConfigurationException<br>
          : Class org.apache.commons.logging.impl.Jdk14Logger does not implement 
          Log</p>
        <p><b>A:</b> Dies ist ein Fehler in tomcat in der Version 4.1.27. $CATALINA_HOME\server\lib\tomcat-util.jar muss gegen eine 
          gepatchte Version ausgetauscht werden, da ein BUG in der Originalversion 
          von tomcat 4.1.27. Diese gepatchte Version ist in der MOA-ID Distribution 
          im Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\ 
          zu finden.</p>
        <p>&nbsp; </p>
      </td>
    </tr>
    <tr>
      <td width="170"  valign="top">&nbsp;</td>
      <td valign="top">&nbsp;</td>
    </tr>
  </table>




<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
      <td width="150" valign="top"><br />
      </td>
      <td valign="top" width="460"> 
        <hr />
<div style="font-size:8pt; color:#909090">&copy; 2003 <!-- Development Center, BRZ GmbH --></div>
</td></tr></table>
<br />


</div>
</body>
</html>