Mercurial > trustbridge
annotate doc/help/client/arbeitsweise.rst @ 1309:32a44cfb78c0
Improve debug output and fix cert context leak on removal
author | Andre Heinecke <andre.heinecke@intevation.de> |
---|---|
date | Mon, 13 Oct 2014 13:29:19 +0200 |
parents | f30c2b1ea0b6 |
children |
rev | line source |
---|---|
1080
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
1 ============ |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
2 Arbeitsweise |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
3 ============ |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
4 |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
5 TrustBridge holt sich regelmäßig über das Internet |
1294
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
6 neue Vorschlagslisten per HTTPS (TLS 1.2). Die anzufragenden URLs |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
7 für Zertifikatslisten und Softwareupdate sind |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
8 fest in die Anwendung eingebaut. Ebenso die Zertifikate, um |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
9 zu prüfen, dass es sich wirklich um den echten Server handelt bzw. um |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
10 zu prüfen, ob die Zertifikatslisten und Softwareversionen mit dem richtigen Schlüssel signiert |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
11 wurden. |
1237
f6c59dc378e2
(help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1184
diff
changeset
|
12 |
1080
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
13 |
1294
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
14 Anwendungsdaten und Einstellungen |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
15 ================================= |
1080
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
16 |
1294
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
17 Einstellungen speichert TrustBridge unter |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
18 ``%APPDATA%\Roaming\BSI\TrustBridge.ini`` (Windows) bzw. |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
19 ``.config/BSI/TrustBridge.ini`` (Linux). |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
20 |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
21 Anwendungsdaten (wie z.B. Zertifikatslisten) werden unter |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
22 ``%APPDATA%\Local\BSI\TrustBridge\`` (Windows) bzw. |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
23 ``.local/share/BSI/TrustBridge/`` (Linux) abgelegt. |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
24 |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
25 |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
26 Diagnoseausgabe |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
27 =============== |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
28 TrustBridge kann mit der Kommandozeilen-Option ``--debug`` gestartet werden, um |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
29 Diagnoseausgabe zu erhalten, z.B. ``trustbridge.exe --debug``. |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
30 |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
31 Zum Aufzeichnen der Debug-Informationen unter Windows |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
32 kann das Hilfsprogramm "DebugView" verwendet werden. |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
33 |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
34 Unter Ubuntu werden Debug-Informationen auf der Kommandozeile |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
35 ausgegeben, auf der ``trustbridge --debug`` gestartet wurde. |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
36 Zusätzlich werden Informationen im syslog (unter ``/var/log/syslog``) |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
37 gespeichert. |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
38 |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
39 |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
40 Was sind Wurzelzertifikate? |
f30c2b1ea0b6
(client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1237
diff
changeset
|
41 =========================== |
1080
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
42 (auch Rootzertifikate genannt) sind die Basis |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
43 einer PKI zur Feststellung der Authentizität des |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
44 Kommunikationspartners und der Integrität seiner Nachrichten für |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
45 verschiedene Anwendungen -- insbesondere bei der Übertragung über |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
46 unsichere Kommunikationskanäle, wie dem Internet. |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
47 |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
48 Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
49 alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
50 Sicherheitskette ("Trust Chain") von ein oder mehreren |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
51 Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
52 ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
53 sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
54 beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS) |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
55 oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
56 die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard. |
1237
f6c59dc378e2
(help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1184
diff
changeset
|
57 |