Mercurial > trustbridge
changeset 1279:b53434f9280a
(admin-help) Fixed TODOs.
author | Emanuel Schuetze <emanuel@intevation.de> |
---|---|
date | Mon, 29 Sep 2014 11:43:05 +0200 (2014-09-29) |
parents | 509c48708e47 |
children | 6e454e24b8af |
files | doc/help/admin/server.rst |
diffstat | 1 files changed, 8 insertions(+), 7 deletions(-) [+] |
line wrap: on
line diff
--- a/doc/help/admin/server.rst Mon Sep 29 11:12:03 2014 +0200 +++ b/doc/help/admin/server.rst Mon Sep 29 11:43:05 2014 +0200 @@ -24,8 +24,8 @@ Zertifikatsanforderungen ------------------------ -Windows-Code-Signing-Zertifikat -............................... +Code-Signing-Zertifikat +....................... Für die Signatur des TrustBridge-Windows-Installers wird ein Code-Signing-Zertifikat von einer vertrauenswürdigen, vorinstallierten Zertifizierungsstelle auf Windows benötigt, um Authenticode für die @@ -38,13 +38,15 @@ muss in der TrustBridge-Verwaltungsanwendung beim Erstellen eines neuen Installationspakets angegeben werden. -TODO: Gleiches Zertifikat auf zum Signieren des Linux-Binaries? +Der Schlüssel des Code-Signing-Zertifikats für Windows +wird auch zur Erstellung der RSA-Signatur des GNU/Linux-Installers verwendet. + Schlüsselmaterial für Listensignatur .................................... Jede Zertifikatsliste wird mit einem geheimen Schlüssel signiert. -Das zugehörige öffentliche Zertifikat ist in TrustBridge zur Signaturprüfung -fest verdrahtet. (TODO: korrekt?) +Der zugehörige öffentliche Schlüssel ist in TrustBridge zur Signaturprüfung +fest eingebaut. * Empfohlene Schlüssellänge: RSA 3076 * Empfohlener Hash-Algorithmus: SHA-256 @@ -54,12 +56,11 @@ neuer Zertifikatsliste angegeben werden. - Zertifikat für Update-Server ............................ Der Transport von Zertifikatslisten und Softwareupdates wird per HTTPS (Version TLS 1.2) abgesichert. -Das zugehörige öffentliche Zertifikat ist in TrustBridge fest verdrahtet. (TODO: korrekt?) +Das zugehörige öffentliche Zertifikat ist in TrustBridge fest eingebaut. Empfohlenes Verfahren ist ECDSA mit brainpoolP256r1-Parametern. Das Zertifikat sollte den X.509 Standards (rfc5639, rfc7027) entsprechen und mit