Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:dfnpki:faq:ts-betrieb [2018/05/31 14:03] Heike Ausserfeldde:dfnpki:faq:ts-betrieb [2018/05/31 14:46] Heike Ausserfeld
Zeile 1: Zeile 1:
 ~~NOTOC~~ ~~NOTOC~~
-===== Fragen und Antworten zu Zertifikaten in der DFN-PKI - TS-Betrieb =====+===== Fragen und Antworten zum Betrieb eines Teilnehmerservice (TS) in der DFN-PKI =====
  
 {{INLINETOC 3}} {{INLINETOC 3}}
Zeile 150: Zeile 150:
 Weiter Informationen zur Bedienung der JAVA RA-Oberfläche finden Sie in der [[https://www.pki.dfn.de/fileadmin/PKI/anleitungen/Anleitung_JAVA-RA_Oberflaeche.pdf|Anleitung für Teilnehmerservice-Mitarbeiter]]. Weiter Informationen zur Bedienung der JAVA RA-Oberfläche finden Sie in der [[https://www.pki.dfn.de/fileadmin/PKI/anleitungen/Anleitung_JAVA-RA_Oberflaeche.pdf|Anleitung für Teilnehmerservice-Mitarbeiter]].
  
-    2. Wie kann die Web RA-Oberfläche genutzt werden?+====3.Wie kann die Web RA-Oberfläche genutzt werden?====
  
-    Die Web RA-Oberfläche kann nur mit Firefox-Versionen < 33 genutzt werden. Wir empfehlen die Verwendung der Java RA-Oberfläche.+Die Web RA-Oberfläche kann nur mit Firefox-Versionen < 33 genutzt werden. Wir empfehlen die Verwendung der Java RA-Oberfläche.
  
-    Bis voraussichtlich Sommer 2015 steht für die Nutzung der Web RA-Oberfläche noch der Firefox 31 Extended Support Release zur Verfügung, erhältlich unter: +Bis voraussichtlich Sommer 2015 steht für die Nutzung der Web RA-Oberfläche noch der Firefox 31 Extended Support Release zur Verfügung, erhältlich unter: 
-    http://www.mozilla.org/en-US/firefox/organizations/all.html +http://www.mozilla.org/en-US/firefox/organizations/all.html 
  
-    3. Das Signieren eines Antrags scheitert mit der Fehlermeldung "Eine digitale Signatur ist notwendig, um erfolgreich fortzufahren. Diese ist nicht vorhanden!"+====3.Das Signieren eines Antrags scheitert mit der Fehlermeldung "Eine digitale Signatur ist notwendig, um erfolgreich fortzufahren. Diese ist nicht vorhanden!"====
  
-    Wenn Sie auf die Webseiten der RA zugreifen können, das Genehmigen eines Antrags aber mit o.g. Fehlermeldung scheitert, kann eine Ursache sein, dass die Vertrauenseinstellungen des Wurzelzertifikats nicht korrekt gesetzt sind. Überprüfen Sie im Zertifikatmanager, ob das Wurzelzertifikat, z.B. Deutsche Telekom Root CA 2, die Vertrauenseinstellung "Dieses Zertifikat kann Websites identifizieren" und "Dieses Zertifikat kann Mail-Benutzer identifizieren" besitzt.+Wenn Sie auf die Webseiten der RA zugreifen können, das Genehmigen eines Antrags aber mit o.g. Fehlermeldung scheitert, kann eine Ursache sein, dass die Vertrauenseinstellungen des Wurzelzertifikats nicht korrekt gesetzt sind. Überprüfen Sie im Zertifikatmanager, ob das Wurzelzertifikat, z.B. Deutsche Telekom Root CA 2, die Vertrauenseinstellung "Dieses Zertifikat kann Websites identifizieren" und "Dieses Zertifikat kann Mail-Benutzer identifizieren" besitzt.
  
-    4. Muss JavaScript im Browser aktiviert sein, um auf die Web RA-Oberfläche meiner CA zugreifen zu können?+====3.Muss JavaScript im Browser aktiviert sein, um auf die Web RA-Oberfläche meiner CA zugreifen zu können?====
  
-    Ja, ansonsten funktionieren Teile der Web RA-Oberfläche nur eingeschränkt. +Ja, ansonsten funktionieren Teile der Web RA-Oberfläche nur eingeschränkt. 
  
-    5. Müssen Cookies im Browser aktiviert sein, um auf die Web RA-Oberfläche meiner CA zugreifen zu können?+====3.Müssen Cookies im Browser aktiviert sein, um auf die Web RA-Oberfläche meiner CA zugreifen zu können?====
  
-    Durch das Sicherheits-Update vom 15.2.2008 gegen Cross-Site-Resource-Forgery (XSRF) Angriffe ist es nötig, beim Zugriff auf die Web RA-Oberfläche Cookies zu aktivieren. +Durch das Sicherheits-Update vom 15.2.2008 gegen [[http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery|Cross-Site-Resource-Forgery (XSRF) Angriffe]] ist es nötig, beim Zugriff auf die Web RA-Oberfläche Cookies zu aktivieren. 
  
-    6. Warum funktionieren Links aus Bookmarks auf die Web RA-Oberfläche nicht mehr?+====3.Warum funktionieren Links aus Bookmarks auf die Web RA-Oberfläche nicht mehr?====
  
-    Durch das Sicherheits-Update vom 15.2.2008 gegen Cross-Site-Resource-Forgery (XSRF) Angriffe funktionieren Links aus Bookmarks auf die Web RA-Oberfläche, die ein "cmd=" in der URL enthalten, nicht mehr. Greifen Sie bitte immer über <https:// ra.pca.dfn.de/xyz-ca/ra> auf Ihre RA Seiten zu und gehen Sie dann über die Karteikarten auf die gewünschten Funktionen. Die Webseiten zur Antragstellung sind nicht betroffen.+Durch das Sicherheits-Update vom 15.2.2008 gegen [[http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery|Cross-Site-Resource-Forgery (XSRF) Angriffe]] funktionieren Links aus Bookmarks auf die Web RA-Oberfläche, die ein %%"cmd="%% in der URL enthalten, nicht mehr. Greifen Sie bitte immer über %%<https:// ra.pca.dfn.de/xyz-ca/ra>%% auf Ihre RA Seiten zu und gehen Sie dann über die Karteikarten auf die gewünschten Funktionen. Die Webseiten zur Antragstellung sind nicht betroffen.
  
-    7. Was kann ich tun, wenn die Java RA-Oberfläche nach einem Update von Java 6 auf Java 7 nicht mehr startet?+====3.Was kann ich tun, wenn die Java RA-Oberfläche nach einem Update von Java 6 auf Java 7 nicht mehr startet?====
  
-    Java 7 hat einen Bug, der die Kompatibilität mit alten Installationen von Java Webstart Software stört. Einzige Lösung ist, den Java Cache zu löschen. Den Java Cache finden Sie an folgenden Stellen: +Java 7 hat einen Bug, der die Kompatibilität mit alten Installationen von Java Webstart Software stört. Einzige Lösung ist, den Java Cache zu löschen. Den Java Cache finden Sie an folgenden Stellen:
-    Windows XP: C:\Dokumente und Einstellungen\<NutzerAccountName>\Anwendungsdaten\Sun\Java +
-    Windows 7: C:\Benutzer\<NutzerAccountName>\AppData\LocalLow\Sun\Java +
-    Linux/UNIX: ~/.java.+
  
-    8. Was kann ich tun, wenn die Java RA-Oberfläche nicht startet, weil im Home-Verzeichnis kein Verzeichnis .dfn-pki angelegt werden darf? +Windows XP: C:\Dokumente und Einstellungen\<NutzerAccountName>\Anwendungsdaten\Sun\Java\\ 
-    Die Java RA-Oberfläche versucht bei ihrem Start, ein Verzeichnis .dfn-pki in Ihrem Home-Verzeichnis zur Speicherung von Konfigurationsdateien anzulegen. Wenn Sie auf einem System arbeiten, in dem Sie keine Schreibrechte auf Ihr Home-Verzeichnis haben, kann die Java RA-Oberfläche deshalb nicht starten. Starten Sie in diesem Fall die Java RA-Oberfläche von der Kommandozeile mit einem weiteren Parameter, um die Home-Verzeichnis-Einstellungen von Java auf ein von Ihnen gewähltes schreibbares Verzeichnis zu setzenjavaws -J-Duser.home=[X:\Schreibbbares_Verzeichnis] https://pki.pca.dfn.de/guira/guira.jnlp+Windows 7C:\Benutzer\<NutzerAccountName>\AppData\LocalLow\Sun\Java\\ 
 +Linux/UNIX~/.java.
  
-    Unter Umständen legt Java dabei eine /neue/ nutzerspezifische Konfiguration der Java-Laufzeitumgung (JRE) mit zurückgesetzten Standardeinstellungen anFalls nötigkönnen diese Einstellungen (z. B. Netzwerk-Proxy-Einstellungaktive Java-Version etc.) mittels Aufruf von+====3.8 Was kann ich tunwenn die Java RA-Oberfläche nicht startetweil im Home-Verzeichnis kein Verzeichnis .dfn-pki angelegt werden darf?====
  
-    javaws -J-Duser.home=[X:\Schreibbbares_Verzeichnis] -viewer+Die Java RA-Oberfläche versucht bei ihrem Start, ein Verzeichnis .dfn-pki in Ihrem Home-Verzeichnis zur Speicherung von Konfigurationsdateien anzulegen. Wenn Sie auf einem System arbeiten, in dem Sie keine Schreibrechte auf Ihr Home-Verzeichnis haben, kann die Java RA-Oberfläche deshalb nicht starten. Starten Sie in diesem Fall die Java RA-Oberfläche von der Kommandozeile mit einem weiteren Parameter, um die Home-Verzeichnis-Einstellungen von Java auf ein von Ihnen gewähltes schreibbares Verzeichnis zu setzen: javaws -J-Duser.home=[X:\Schreibbbares_Verzeichnis] https://pki.pca.dfn.de/guira/guira.jnlp
  
-    bearbeitet werden.+Unter Umständen legt Java dabei eine /neue/ nutzerspezifische Konfiguration der Java-Laufzeitumgung (JRE) mit zurückgesetzten Standardeinstellungen anFalls nötig, können diese Einstellungen (z. B. Netzwerk-Proxy-Einstellung, aktive Java-Version etc.) mittels Aufruf von
  
-    9. Kann man in der Java RA-Oberfläche unter Linux den gewünschten PDF-Betrachter konfigurieren? +javaws -J-Duser.home=[X:\Schreibbbares_Verzeichnis-viewer
-    Die folgenden PDF-Betrachter werden von der Java RA-Oberfläche unter Linux in der angegebenen Reihenfolge gesucht: "acroread", "evince", "kpdf", "xpdf", "okular" Wenn Sie unter Linux einen anderen PDF-Betrachter verwenden wollen, so können sie ihn konfigurieren, indem Sie in der Datei ~/.dfn-pki/configuration.xml die folgende Zeile innerhalb des <configuration>-Blockes einfügen: <property name="PDFviewer">[Vollständiger Pfad zum gewünschten PDF Betrachter]</property>+
  
-    10Wie funktioniert die Java RA-Oberfläche mit Oracle Java 8u40 Build <= 26 (1.8.40.26) unter Mac OS X?+bearbeitet werden.
  
-    Das Java Web Start Modul von Oracle Java 8u40 Build <26 unter Max OS X enthält einen Fehler, der verhindert, dass die Java RA-Oberfläche den Eingabefokus für Eingabefelder (z.B. Passwort-Dialog) erhält. Im aktuelleren Oracle Java 8u40b27 (1.8.40.27) ist dieser Fehler behoben worden. Diese Version erhalten Sie unter http://www.oracle.com/technetwork/java/javase/downloads/index.html.+====9. Kann man in der Java RA-Oberfläche unter Linux den gewünschten PDF-Betrachter konfigurieren?====
  
-    Falls Oracle Java 8u40b27 auf Ihrem System nicht zur Verfügung stehtkann Java Web Start als Work-Around auch von der Kommandozeile aus mit folgenden Optionen gestartet werden:+Die folgenden PDF-Betrachter werden von der Java RA-Oberfläche unter Linux in der angegebenen Reihenfolge gesucht: "acroread""evince", "kpdf", "xpdf", "okular" Wenn Sie unter Linux einen anderen PDF-Betrachter verwenden wollen, so können sie ihn konfigurieren, indem Sie in der Datei ~/.dfn-pki/configuration.xml die folgende Zeile innerhalb des <configuration>-Blockes einfügen<property name="PDFviewer">[Vollständiger Pfad zum gewünschten PDF Betrachter]</property>
  
-    javaws -Xnosplash -Xdebug pki.pca.dfn.de/guira/guira.jnlp+====10. Wie funktioniert die Java RA-Oberfläche mit Oracle Java 8u40 Build <= 26 (1.8.40.26) unter Mac OS X?==== 
 + 
 +Das Java Web Start Modul von Oracle Java 8u40 Build <= 26 unter Max OS X enthält einen Fehler, der verhindert, dass die Java RA-Oberfläche den Eingabefokus für Eingabefelder (z.B. Passwort-Dialog) erhält. Im aktuelleren Oracle Java 8u40b27 (1.8.40.27) ist dieser Fehler behoben worden. Diese Version erhalten Sie unter http://www.oracle.com/technetwork/java/javase/downloads/index.html. 
 + 
 +Falls Oracle Java 8u40b27 auf Ihrem System nicht zur Verfügung steht, kann Java Web Start als Work-Around auch von der Kommandozeile aus mit folgenden Optionen gestartet werden: 
 + 
 +javaws -Xnosplash -Xdebug pki.pca.dfn.de/guira/guira.jnlp