Kort introduktion til service

Certificate Revocation Authority (CRA) er et tool til NSP platformen, der er ansvarlig for at opretholde en database med informationer om de certifikater der er trukket tilbage af udstederen.

CRA benyttes primært af STS.

Databasen replikeres til alle NSP miljøer således at data er tilgængelig for SecurityValve og SecurityHandler.

CRA er udviklet som en J2EE web applikation og anvender Spring til konfiguration og skedulering. Konfigurationsfilerne er specifikke for JBoss8/Wildfly som skal anvendes.

Komponent og versioner

* Hver kasse i ovenstående diagram har en kort forklaring, som kommer frem i et nyt browservindue, når der klikkes på kassen.


* Hver kasse i ovenstående diagram har en kort forklaring, som kommer frem i et nyt browservindue, når der klikkes på kassen.

Kontaktoplysninger, servicebeskrivelse og testforhold
CRA er udviklet, driftet og vedligeholdt af SDS, og alle henvendelser skal foregå gennem National Servicedesk.

Test af servicen er beskrevet i testvejledningen.

Leverancer

Release 1.1.24

SDS-7018 - Getting issue details... STATUS

Release 1.1.23

SDS-5923 - Getting issue details... STATUS

Release 1.1.22

SDS-6641 - Getting issue details... STATUS

SDS-6420 - Getting issue details... STATUS QA justeringer

SDS-5923 - Getting issue details... STATUS QA rettelser

Release 1.1.21

SDS-6582 - Getting issue details... STATUS

Release 1.1.20

SDS-5923 - Getting issue details... STATUS

Release 1.1.14.5 (Rettelse til PROD version 1.1.14)

SDS-6582 - Getting issue details... STATUS

Release 1.1.19

SDS-6420 - Getting issue details... STATUS

Release 1.1.18

SDS-6335 - Getting issue details... STATUS

Release 1.1.17

SDS-6403 - Getting issue details... STATUS

Release 1.1.16

Indeholder rettelser til QA kommentarer til:

SDS-5923 - Getting issue details... STATUS

Release 1.1.15

SDS-5923 - Getting issue details... STATUS

Release 1.1.14

Indeholder rettelser til QA kommentarer til:

SDS-5981 - Getting issue details... STATUS

Release 1.1.14

Indeholder rettelser til QA kommentarer til:

SDS-4503 - Getting issue details... STATUS

SDS-4094 - Getting issue details... STATUS

Release 1.1.13

SDS-4503 - Getting issue details... STATUS

Release 1.1.12

SDS-4347 - Getting issue details... STATUS

SDS-4094 - Getting issue details... STATUS

SDS-4328 - Getting issue details... STATUS (fejlrettelser)

Rettelsen i services.xml fra release 1.1.10 er trukket tilbage.

Release 1.1.11

Rettelse til release 1.1.10, da nogle ændringer fra SDS-4328 og SDS-4202 var faldet ud af releasen.

Release 1.1.10

SDS-4328 - Getting issue details... STATUS

SDS-4202 - Getting issue details... STATUS

Findings fundet ifm. brug af CRA på KIH rettet.

Der er også fundet en uhensigtsmæssighed ifm. et af oprydningsjobbene, cleanIfGhostSerialNumberActivated, som gør at dette oprydningsjob ikke bør aktiveres.

Ændringer til konfiguration:

I filen services.xml er rettet følgende. cleanIfGhostSerialNumberActivated er sat til false og checkDatabaseConnection er tilføjet:

<bean id="certificateRevocationCleanUp" class="dk.nsi.nsp.cra.CertificateRevocationCleanUpImpl">
	    <constructor-arg ref="certificateRevocationStoreDatabase"/>
        <constructor-arg ref="certificateRevocationSources"/>
        <constructor-arg ref="status"/>
        <!--  Activate cleanup functionality -->
        <property name="cleanActivated" value="true" />
        <property name="cleanIfRootExpiredActivated" value="true" />
        <property name="cleanIfIntermediateExpiredActivated" value="true" />
        <property name="cleanIfGhostUrlActivated" value="true" />
        <!-- Sat til false, da den bruger al CPU hvis aktiveret -->
        <property name="cleanIfGhostSerialNumberActivated" value="false" />
        <!-- Tilføjet i forbindelse med KIH rettelserne -->
        <property name="checkDatabaseConnection" value="true" />
    </bean>


Release 1.1.9

SDS-4037 - Getting issue details... STATUS

Release 1.1.8

SDS-3813 - Getting issue details... STATUS

CRA er blevet opdelt i maven-moduler.

Rettet  følgende:

services.xml
<bean id="certificateRevocationStoreDatabase" class="dk.nsi.nsp.cra.db.DBCertificateRevocationStoreImpl" init-method="init">
	<constructor-arg ref="cra.db"/>
	<property name="rewriteBatchedStatements" value="true"/>
	<property name="cleanupSerialNumbersBatchSize" value="500"/>
	<property name="initialWaitForDatabaseConnection" value="20000"/>
	<property name="retriesWhenDatabaseConnectionFail" value="6"/>
	<property name="waitBetweenDatabaseConnectionRetries" value="5000"/>
</bean>
schedule.xml
<task:scheduled-tasks scheduler="scheduler">
	<!--  Execute  dk.nsi.nsp.cra.CertificateRevocationAuthorityImpl.update -->
	<!--  initial-delay: milliseconds until first run (1 minutes)-->
    <!--  fixed-delay: 30 minutes-->
    <task:scheduled ref="certificateRevocationAuthority" method="update" initial-delay="60000" fixed-delay="1800000"/>

    <!--  Execute  dk.nsi.nsp.cra.CertificateRevocationCleanUpImpl.cleanup -->
    <!--  initial-delay: milliseconds until first run (2 minutes)-->
    <!--  fixed-delay: milliseconds until next run from completion of previous run (1 min)-->
   	<task:scheduled ref="certificateRevocationCleanUp" method="cleanup" initial-delay="120000" fixed-delay="60000"/>
</task:scheduled-tasks>

Release 1.1.7

SDS-3092 - Getting issue details... STATUS

Release 1.1.6

SDS-3884 - Getting issue details... STATUS

Tilføjet følgende:
<property name="cleanupSerialNumbersBatchSize" value="500"/>

til certificateRevocationStoreDatabase-bean i services.xml.

Release 1.1.5

Leverancen er tagget som release-1.1.5.

Rettelse af kode efter finding ved release.

Parameter til aktivering af oprydning af udløbet rod-certifikat var ikke stavet ens i opsætning og i koden. Ændret værdien fra "cleanIfRootExpiredActivate" til "cleanIfRootExpiredActivated" i koden.

Release 1.1.4

Leverancen er tagget som release-1.1.4.

Rettelse af kode efter QA findings:

  • Status opdateres ved alle fejl
  • Fjernet udkommenteret kode.
  • Flyttet kode fra CertificateRevocationAuthorityImpl ud til oprydning ud i egen klasse CertificateRevocationCleanUpImpl.
  • Ændret struktur i oprydningskoden, så retur-værdier sendes vha. ny klasse CertificateRevocationCleanUpData.

Release 1.1.3

Leverancen er tagget som release-1.1.3.

Følgende JIRA sager indgår i leverancen.

SDS-2554 - Getting issue details... STATUS


  • No labels