Mercurial > trustbridge
comparison doc/help/admin/server.rst @ 1279:b53434f9280a
(admin-help) Fixed TODOs.
author | Emanuel Schuetze <emanuel@intevation.de> |
---|---|
date | Mon, 29 Sep 2014 11:43:05 +0200 |
parents | b8ec9a52eae8 |
children |
comparison
equal
deleted
inserted
replaced
1277:509c48708e47 | 1279:b53434f9280a |
---|---|
22 | 22 |
23 | 23 |
24 Zertifikatsanforderungen | 24 Zertifikatsanforderungen |
25 ------------------------ | 25 ------------------------ |
26 | 26 |
27 Windows-Code-Signing-Zertifikat | 27 Code-Signing-Zertifikat |
28 ............................... | 28 ....................... |
29 Für die Signatur des TrustBridge-Windows-Installers wird ein | 29 Für die Signatur des TrustBridge-Windows-Installers wird ein |
30 Code-Signing-Zertifikat von einer vertrauenswürdigen, vorinstallierten | 30 Code-Signing-Zertifikat von einer vertrauenswürdigen, vorinstallierten |
31 Zertifizierungsstelle auf Windows benötigt, um Authenticode für die | 31 Zertifizierungsstelle auf Windows benötigt, um Authenticode für die |
32 Verifikation der Erstinstallation nutzen zu können. | 32 Verifikation der Erstinstallation nutzen zu können. |
33 | 33 |
36 | 36 |
37 Der geheime Schlüssel verbleibt beim TrustBridge-Administrator und | 37 Der geheime Schlüssel verbleibt beim TrustBridge-Administrator und |
38 muss in der TrustBridge-Verwaltungsanwendung beim Erstellen eines | 38 muss in der TrustBridge-Verwaltungsanwendung beim Erstellen eines |
39 neuen Installationspakets angegeben werden. | 39 neuen Installationspakets angegeben werden. |
40 | 40 |
41 TODO: Gleiches Zertifikat auf zum Signieren des Linux-Binaries? | 41 Der Schlüssel des Code-Signing-Zertifikats für Windows |
42 wird auch zur Erstellung der RSA-Signatur des GNU/Linux-Installers verwendet. | |
43 | |
42 | 44 |
43 Schlüsselmaterial für Listensignatur | 45 Schlüsselmaterial für Listensignatur |
44 .................................... | 46 .................................... |
45 Jede Zertifikatsliste wird mit einem geheimen Schlüssel signiert. | 47 Jede Zertifikatsliste wird mit einem geheimen Schlüssel signiert. |
46 Das zugehörige öffentliche Zertifikat ist in TrustBridge zur Signaturprüfung | 48 Der zugehörige öffentliche Schlüssel ist in TrustBridge zur Signaturprüfung |
47 fest verdrahtet. (TODO: korrekt?) | 49 fest eingebaut. |
48 | 50 |
49 * Empfohlene Schlüssellänge: RSA 3076 | 51 * Empfohlene Schlüssellänge: RSA 3076 |
50 * Empfohlener Hash-Algorithmus: SHA-256 | 52 * Empfohlener Hash-Algorithmus: SHA-256 |
51 | 53 |
52 Der geheime Schlüssel verbleibt beim TrustBridge-Administrator und | 54 Der geheime Schlüssel verbleibt beim TrustBridge-Administrator und |
53 muss in der TrustBridge-Verwaltungsanwendung beim Erstellen einer | 55 muss in der TrustBridge-Verwaltungsanwendung beim Erstellen einer |
54 neuer Zertifikatsliste angegeben werden. | 56 neuer Zertifikatsliste angegeben werden. |
55 | 57 |
56 | 58 |
57 | |
58 Zertifikat für Update-Server | 59 Zertifikat für Update-Server |
59 ............................ | 60 ............................ |
60 Der Transport von Zertifikatslisten und Softwareupdates wird | 61 Der Transport von Zertifikatslisten und Softwareupdates wird |
61 per HTTPS (Version TLS 1.2) abgesichert. | 62 per HTTPS (Version TLS 1.2) abgesichert. |
62 Das zugehörige öffentliche Zertifikat ist in TrustBridge fest verdrahtet. (TODO: korrekt?) | 63 Das zugehörige öffentliche Zertifikat ist in TrustBridge fest eingebaut. |
63 | 64 |
64 Empfohlenes Verfahren ist ECDSA mit brainpoolP256r1-Parametern. Das Zertifikat | 65 Empfohlenes Verfahren ist ECDSA mit brainpoolP256r1-Parametern. Das Zertifikat |
65 sollte den X.509 Standards (rfc5639, rfc7027) entsprechen und mit | 66 sollte den X.509 Standards (rfc5639, rfc7027) entsprechen und mit |
66 PolarSSL funktionieren. Die X.509-Standards sind wichtig, damit das | 67 PolarSSL funktionieren. Die X.509-Standards sind wichtig, damit das |
67 mit neueren Klienten (wie Webbrowsern) gleich funktioniert, sobald | 68 mit neueren Klienten (wie Webbrowsern) gleich funktioniert, sobald |