<html> <head> <title>FAQs - H�ufig gestellte Fragen </title> <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" /> <meta content="heinz.rosenkranz@brz.gv.at" name="author"/> <style type="text/css"> body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; } td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; } th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#c0c0c0; background:#505050} li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px } ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px } #titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; } #subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; } #slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px } #block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify } #klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:6px } a:link {color:#000090} a:visited {color:#000090} a:hover {color:#c03030} a {text-decoration: none} </style> <script language="JavaScript"> <!-- function goWin(url) { Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0"); window.setTimeout("showWin()",300); } function showWin() { Fenster.focus(); } // --> </script> </head> <body bgcolor="#FFFFFF" > <div style="width:650px"> <!-- Projekt-Logo --> <div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">  Module f�r Online-Applikationen </div> <div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; "> <!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->  </div> <div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > Projekt <span style="font-size:48pt; ">moa</span>  </div> <br /> <!-- First Section with Navigation --> <table width="650" border="0" cellpadding="10" cellspacing="0"> <tr> <td width="170" valign="top"> <div style="font-weight:bold; margin-top:12px">FAQs</div> <br /> <div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" /> <b> Zur�ck</b></a></div> <br /> <!-- div id="slogan"> MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Trust und dem Institut f�r angewandte Informations- und Kom-munikationstechnik (IAIK) der Universit�t Graz </div --> </td> <td valign="top"> <div id="titel">FAQs - H�ufig gestellte Fragen </div> <p id="block"><b><a href="#frage1">Frage</a><a href="#frage4"> </a><a href="#frage1">1</a></b> Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?</p> <p id="block"> <b><a href="#frage2">Frage</a><a href="#frage4"> </a><a href="#frage2">2</a></b> Wenn die Proxy-Komponente lokal läuft und per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?</p> <p id="block"><b><a href="#frage3">Frage</a><a href="#frage4"> </a><a href="#frage3">3</a></b> Es soll serverseitig lediglich starke TLS/SSL Verschlüsselung (>100 Bit) unterstützt werden. Wie kann dies erzwungen werden?</p> <p id="block"><b><a href="#frage4">Frage 4 </a></b>Beim Starten von MOA ID bzw. MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?<b><a href="#frage3"></a></b></p> <p id="block"><b><a href="#frage5">Frage 5</a></b> Ich möchte MOA in einer Umgebung betreiben, die einen Internet-Zugang nur über einen Proxy erlaubt. Funktioniert das?</p> <p id="block"><b><a href="#frage6">Frage 6</a></b> Tomcat: Wärend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. Wie kann dies verhindert werden?</p> <hr> <p id="subtitel"></p> <p id="subtitel"><a name="frage1"></a>Frage 1</p> <p id="block"><b>Q: </b>Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?</p> <p id="block"><b>A:</b> Aufgrund eines Fehlers in Microsofts Internet Explorer schlägt der (lokale) Redirect auf dem lokal installierten Tomcat fehl.</p> <p id="block"> Als Workaround empfiehlt es sich, zum lokalen Testen einen alternativen Browser wie <a href="http://www.opera.com/">Opera</a>, <a href="http://www.mozilla.org/">Mozilla</a> oder <a href="http://www.netscape.org/">Netscape</a> zu verwenden, da diese Probleme dort nicht auftreten. Von einem anderen Rechner aus kann jedoch die Anmeldung an MOA-ID auch mit dem Internet Explorer erfolgen. </p> <hr /> <p id="subtitel"><a name="frage2"></a>Frage 2</p> <p id="block"> <b>Q: </b>Wenn die Proxy-Komponente lokal läuft und per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?</p> <p id="block"> <b>A:</b> Wenn in der Konfiguration statt 'localhost' der eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente wie gewohnt.<br> <br /> Zum Herausfinden des Rechnernamens wechselt man unter Windows auf die Kommandozeile und kann mittels 'ipconfig /all' den Rechnernamen herausfinden. Unix/Linux-Anwender sehen bspw. mittels 'cat' in der Datei /etc/hosts nach, der Texteintrag hinter der eigenen IP-Adresse spezifiziert den Rechnernamen. </p> <hr /> <p id="subtitel"><a name="frage3"></a>Frage 3</p> <p id="block"> <b>Q: </b>Es soll serverseitig lediglich starke TLS/SSL Verschlüsselung (>100 Bit) unterstützt werden. Wie kann dies erzwungen werden?</p> <p id="block"> <b>A: </b>Tomcat bietet (bis dato) keine einfache Möglichkeit die serverseitig verwendeten TLS/SSL Verschlüsselungsalgorithmen zu konfigurieren. Daher empfiehlt es sich in diesem Fall, einen Web-Server wie Apache oder den Microsoft Internet-Information-Server für das SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration starke Verschlüsselung zu erzwingen.<b> </b></p> <hr /> <b> <p id="subtitel"><a name="frage4"></a>Frage 4</p> Q: </b>Beim Starten von MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException: iaik.asn1.structures.Name</tt>. Was kann der Fehler sein? <p id="block"> <b>A:</b> Auf Grund einer mangelhaften Implementierung in einigen Versionen des JDK 1.3.1 kann es beim Betrieb von MOA zu folgendem Problem kommen: Sun macht in der Implementierung von PKCS7.getCertificate() einen Downcast vom Interface java.security.Principal auf die eigene Implementierung, was zu einer ClassCastException f�hrt, wenn der JCE-Provider von Sun nicht an erster Stelle in der List der Security-Provider installiert ist. MOA geht nun aber so vor, dass der JCE-Provider des IAIK an die erste Stelle installiert wird, wenn er zum Zeitpunkt der Konfiguration noch nicht installiert war. Wird dann von irgendeinem ClassLoader der jar-Verifier benützt, wird PKCS7.getCertificate() verwendet, und es kommt zu einer ClassCastException. </p> <p id="block"> Wird MOA �ber die API-Schnittstelle verwendet, ist ein Workaround die manuelle Installation des IAIK-JCE-Providers nach dem Sun JCE-Provider (etwa an die letzte Stelle), bevor die MOA-Konfiguration aufgerufen wird. Bei Verwendung der Webservices ist die M�glichkeit der statischen Konfiguration der JCE-Provider mittels Angabe in der Datei $JAVA_HOME/jre/lib/security/java.security der einzige bekannte Workaround. Hierzu m�ssen die Eintr�ge <pre> security.provider.1=sun.security.provider.Sun security.provider.2=com.sun.rsajca.Provider </pre> durch folgenden Eintrag erg�nzt werden: <pre> security.provider.3=iaik.security.provider.IAIK </pre> <p></p> <hr /> <p id="subtitel"><a name="frage5"></a>Frage 5</p> <div id="block"> <p id="block"><b>Q: </b>Ich möchte MOA in einer Umgebung betreiben, die einen Internet-Zugang nur über einen Proxy erlaubt. Funktioniert das?</p> <p id="block"> <b>A:</b> Ja, zumindest für Zugriffe über HTTP. Sie müssen dazu die nachfolgenden JAVA System-Properties setzen:</p> <blockquote> <p><tt>http.proxyHost=<proxyhost><br> http.proxyPort=<proxyport><br> http.nonProxyHosts="<exceptionhosts>"</tt></p> </blockquote> <p><tt><proxyhost></tt> gibt den Namen oder die IP-Adresse des Proxies an.</p> <p><tt><proxyport></tt> gibt den Port des Proxies an.</p> <p><tt><exceptionhosts></tt> enthält eine Liste von Rechnernamen, die nicht über den Proxy laufen sollen. Jedenfalls müssen sie hier <tt>localhost</tt> angeben. Einzelne Namen sind durch eine Pipe (<tt>|</tt>) zu trennen. Bitte beachten Sie, dass IP-Addressen nicht angegeben werden dürfen, sowie die verpflichtend zu verwendenen Anführungszeichen.</p> </div> <hr /> <p id="subtitel"><a name="frage6">Frage 6</a></p> <p><b>Q:</b> Tomcat: Wärend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. Wie kann dies verhindert werden?</p> <p>org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException<br> : Class org.apache.commons.logging.impl.Jdk14Logger does not implement Log</p> <p><b>A:</b> Dies ist ein Fehler in tomcat in der Version 4.1.27. $CATALINA_HOME\server\lib\tomcat-util.jar muss gegen eine gepatchte Version ausgetauscht werden, da ein BUG in der Originalversion von tomcat 4.1.27. Diese gepatchte Version ist in der MOA-ID Distribution im Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\ zu finden.</p> <p> </p> </td> </tr> <tr> <td width="170" valign="top"> </td> <td valign="top"> </td> </tr> </table> <table width="650" border="0" cellpadding="10" cellspacing="0"> <tr> <td width="150" valign="top"><br /> </td> <td valign="top" width="460"> <hr /> <div style="font-size:8pt; color:#909090">© 2003 <!-- Development Center, BRZ GmbH --></div> </td></tr></table> <br /> </div> </body> </html>