Module für Online-Applikationen
 
Projekt moa 

FAQs


FAQs - Häufig gestellte Fragen

Frage 1 Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?

Frage 2 Wenn die Proxy-Komponente lokal läuft und per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?

Frage 3 Es soll serverseitig lediglich starke TLS/SSL Verschlüsselung (>100 Bit) unterstützt werden. Wie kann dies erzwungen werden?

Frage 4 Beim Starten von MOA ID bzw. MOA SPSS tritt folgende Exception auf: java.lang.ClassCastException: iaik.asn1.structures.Name. Was kann der Fehler sein?

Frage 5 Ich möchte MOA in einer Umgebung betreiben, die einen Internet-Zugang nur über einen Proxy erlaubt. Funktioniert das?

Frage 6 Tomcat: Wärend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. Wie kann dies verhindert werden?


Frage 1

Q: Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?

A: Aufgrund eines Fehlers in Microsofts Internet Explorer schlägt der (lokale) Redirect auf dem lokal installierten Tomcat fehl.

Als Workaround empfiehlt es sich, zum lokalen Testen einen alternativen Browser wie Opera, Mozilla oder Netscape zu verwenden, da diese Probleme dort nicht auftreten. Von einem anderen Rechner aus kann jedoch die Anmeldung an MOA-ID auch mit dem Internet Explorer erfolgen.


Frage 2

Q: Wenn die Proxy-Komponente lokal läuft und per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?

A: Wenn in der Konfiguration statt 'localhost' der eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente wie gewohnt.

Zum Herausfinden des Rechnernamens wechselt man unter Windows auf die Kommandozeile und kann mittels 'ipconfig /all' den Rechnernamen herausfinden. Unix/Linux-Anwender sehen bspw. mittels 'cat' in der Datei /etc/hosts nach, der Texteintrag hinter der eigenen IP-Adresse spezifiziert den Rechnernamen.


Frage 3

Q: Es soll serverseitig lediglich starke TLS/SSL Verschlüsselung (>100 Bit) unterstützt werden. Wie kann dies erzwungen werden?

A: Tomcat bietet (bis dato) keine einfache Möglichkeit die serverseitig verwendeten TLS/SSL Verschlüsselungsalgorithmen zu konfigurieren. Daher empfiehlt es sich in diesem Fall, einen Web-Server wie Apache oder den Microsoft Internet-Information-Server für das SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration starke Verschlüsselung zu erzwingen.


Frage 4

Q:
Beim Starten von MOA SPSS tritt folgende Exception auf: java.lang.ClassCastException: iaik.asn1.structures.Name. Was kann der Fehler sein?

A: Auf Grund einer mangelhaften Implementierung in einigen Versionen des JDK 1.3.1 kann es beim Betrieb von MOA zu folgendem Problem kommen: Sun macht in der Implementierung von PKCS7.getCertificate() einen Downcast vom Interface java.security.Principal auf die eigene Implementierung, was zu einer ClassCastException führt, wenn der JCE-Provider von Sun nicht an erster Stelle in der List der Security-Provider installiert ist. MOA geht nun aber so vor, dass der JCE-Provider des IAIK an die erste Stelle installiert wird, wenn er zum Zeitpunkt der Konfiguration noch nicht installiert war. Wird dann von irgendeinem ClassLoader der jar-Verifier benützt, wird PKCS7.getCertificate() verwendet, und es kommt zu einer ClassCastException.

Wird MOA über die API-Schnittstelle verwendet, ist ein Workaround die manuelle Installation des IAIK-JCE-Providers nach dem Sun JCE-Provider (etwa an die letzte Stelle), bevor die MOA-Konfiguration aufgerufen wird. Bei Verwendung der Webservices ist die Möglichkeit der statischen Konfiguration der JCE-Provider mittels Angabe in der Datei $JAVA_HOME/jre/lib/security/java.security der einzige bekannte Workaround. Hierzu müssen die Einträge

  security.provider.1=sun.security.provider.Sun
  security.provider.2=com.sun.rsajca.Provider  
durch folgenden Eintrag ergänzt werden:
  security.provider.3=iaik.security.provider.IAIK


Frage 5

Q: Ich möchte MOA in einer Umgebung betreiben, die einen Internet-Zugang nur über einen Proxy erlaubt. Funktioniert das?

A: Ja, zumindest für Zugriffe über HTTP. Sie müssen dazu die nachfolgenden JAVA System-Properties setzen:

http.proxyHost=<proxyhost>
http.proxyPort=<proxyport>
http.nonProxyHosts="<exceptionhosts>"

<proxyhost> gibt den Namen oder die IP-Adresse des Proxies an.

<proxyport> gibt den Port des Proxies an.

<exceptionhosts> enthält eine Liste von Rechnernamen, die nicht über den Proxy laufen sollen. Jedenfalls müssen sie hier localhost angeben. Einzelne Namen sind durch eine Pipe (|) zu trennen. Bitte beachten Sie, dass IP-Addressen nicht angegeben werden dürfen, sowie die verpflichtend zu verwendenen Anführungszeichen.


Frage 6

Q: Tomcat: Wärend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. Wie kann dies verhindert werden?

org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException
: Class org.apache.commons.logging.impl.Jdk14Logger does not implement Log

A: $CATALINA_HOME\server\lib\tomcat-util.jar muss gegen eine gepatchte Version ausgetauscht werden, da ein BUG in der Originalversion von tomcat 4.1.27. Diese gepatchte Version ist in der MOA-ID Distribution im Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\ zu finden.

 

   


© 2003