Kort introduktion til service |
---|
Certificate Revocation Authority (CRA) er et tool til NSP platformen, der er ansvarlig for at opretholde en database med informationer om de certifikater der er trukket tilbage af udstederen. CRA benyttes primært af STS. Databasen replikeres til alle NSP miljøer således at data er tilgængelig for SecurityValve og SecurityHandler. CRA er udviklet som en J2EE web applikation og anvender Spring til konfiguration og skedulering. Konfigurationsfilerne er specifikke for JBoss8/Wildfly som skal anvendes. |
Komponent og versioner |
* Hver kasse i ovenstående diagram har en kort forklaring, som kommer frem i et nyt browservindue, når der klikkes på kassen. * Hver kasse i ovenstående diagram har en kort forklaring, som kommer frem i et nyt browservindue, når der klikkes på kassen. |
Kontaktoplysninger, servicebeskrivelse og testforhold |
CRA er udviklet, driftet og vedligeholdt af SDS, og alle henvendelser skal foregå gennem National Servicedesk. Test af servicen er beskrevet i testvejledningen. |
Leverancer
Release 1.1.24
SDS-7018 - Getting issue details... STATUS
Release 1.1.23
SDS-5923 - Getting issue details... STATUS
Release 1.1.22
SDS-6641 - Getting issue details... STATUS
SDS-6420 - Getting issue details... STATUS QA justeringer
SDS-5923 - Getting issue details... STATUS QA rettelser
Release 1.1.21
SDS-6582 - Getting issue details... STATUS
Release 1.1.20
SDS-5923 - Getting issue details... STATUS
Release 1.1.14.5 (Rettelse til PROD version 1.1.14)
SDS-6582 - Getting issue details... STATUS
Release 1.1.19
SDS-6420 - Getting issue details... STATUS
Release 1.1.18
SDS-6335 - Getting issue details... STATUS
Release 1.1.17
SDS-6403 - Getting issue details... STATUS
Release 1.1.16
Indeholder rettelser til QA kommentarer til:
SDS-5923 - Getting issue details... STATUS
Release 1.1.15
SDS-5923 - Getting issue details... STATUS
Release 1.1.14
Indeholder rettelser til QA kommentarer til:
SDS-5981 - Getting issue details... STATUS
Release 1.1.14
Indeholder rettelser til QA kommentarer til:
SDS-4503 - Getting issue details... STATUS
SDS-4094 - Getting issue details... STATUS
Release 1.1.13
SDS-4503 - Getting issue details... STATUS
Release 1.1.12
SDS-4347 - Getting issue details... STATUS
SDS-4094 - Getting issue details... STATUS
SDS-4328 - Getting issue details... STATUS (fejlrettelser)
Rettelsen i services.xml fra release 1.1.10 er trukket tilbage.
Release 1.1.11
Rettelse til release 1.1.10, da nogle ændringer fra SDS-4328 og SDS-4202 var faldet ud af releasen.
Release 1.1.10
SDS-4328 - Getting issue details... STATUS
SDS-4202 - Getting issue details... STATUS
Findings fundet ifm. brug af CRA på KIH rettet.
Der er også fundet en uhensigtsmæssighed ifm. et af oprydningsjobbene, cleanIfGhostSerialNumberActivated, som gør at dette oprydningsjob ikke bør aktiveres.
Ændringer til konfiguration:
I filen services.xml er rettet følgende. cleanIfGhostSerialNumberActivated er sat til false og checkDatabaseConnection er tilføjet:
<bean id="certificateRevocationCleanUp" class="dk.nsi.nsp.cra.CertificateRevocationCleanUpImpl"> <constructor-arg ref="certificateRevocationStoreDatabase"/> <constructor-arg ref="certificateRevocationSources"/> <constructor-arg ref="status"/> <!-- Activate cleanup functionality --> <property name="cleanActivated" value="true" /> <property name="cleanIfRootExpiredActivated" value="true" /> <property name="cleanIfIntermediateExpiredActivated" value="true" /> <property name="cleanIfGhostUrlActivated" value="true" /> <!-- Sat til false, da den bruger al CPU hvis aktiveret --> <property name="cleanIfGhostSerialNumberActivated" value="false" /> <!-- Tilføjet i forbindelse med KIH rettelserne --> <property name="checkDatabaseConnection" value="true" /> </bean>
Release 1.1.9
SDS-4037 - Getting issue details... STATUS
Release 1.1.8
SDS-3813 - Getting issue details... STATUS
CRA er blevet opdelt i maven-moduler.
Rettet følgende:
<bean id="certificateRevocationStoreDatabase" class="dk.nsi.nsp.cra.db.DBCertificateRevocationStoreImpl" init-method="init"> <constructor-arg ref="cra.db"/> <property name="rewriteBatchedStatements" value="true"/> <property name="cleanupSerialNumbersBatchSize" value="500"/> <property name="initialWaitForDatabaseConnection" value="20000"/> <property name="retriesWhenDatabaseConnectionFail" value="6"/> <property name="waitBetweenDatabaseConnectionRetries" value="5000"/> </bean>
<task:scheduled-tasks scheduler="scheduler"> <!-- Execute dk.nsi.nsp.cra.CertificateRevocationAuthorityImpl.update --> <!-- initial-delay: milliseconds until first run (1 minutes)--> <!-- fixed-delay: 30 minutes--> <task:scheduled ref="certificateRevocationAuthority" method="update" initial-delay="60000" fixed-delay="1800000"/> <!-- Execute dk.nsi.nsp.cra.CertificateRevocationCleanUpImpl.cleanup --> <!-- initial-delay: milliseconds until first run (2 minutes)--> <!-- fixed-delay: milliseconds until next run from completion of previous run (1 min)--> <task:scheduled ref="certificateRevocationCleanUp" method="cleanup" initial-delay="120000" fixed-delay="60000"/> </task:scheduled-tasks>
Release 1.1.7
SDS-3092 - Getting issue details... STATUS
Release 1.1.6
SDS-3884 - Getting issue details... STATUS
Tilføjet følgende:
<property name="cleanupSerialNumbersBatchSize" value="500"/>
til certificateRevocationStoreDatabase-bean i services.xml.
Release 1.1.5
Leverancen er tagget som release-1.1.5.
Rettelse af kode efter finding ved release.
Parameter til aktivering af oprydning af udløbet rod-certifikat var ikke stavet ens i opsætning og i koden. Ændret værdien fra "cleanIfRootExpiredActivate" til "cleanIfRootExpiredActivated" i koden.
Release 1.1.4
Leverancen er tagget som release-1.1.4.
Rettelse af kode efter QA findings:
- Status opdateres ved alle fejl
- Fjernet udkommenteret kode.
- Flyttet kode fra CertificateRevocationAuthorityImpl ud til oprydning ud i egen klasse CertificateRevocationCleanUpImpl.
- Ændret struktur i oprydningskoden, så retur-værdier sendes vha. ny klasse CertificateRevocationCleanUpData.
Release 1.1.3
Leverancen er tagget som release-1.1.3.
Følgende JIRA sager indgår i leverancen.
SDS-2554 - Getting issue details... STATUS