Page History

...

NOTE:  Egress er kun udadgående mod andre beskyttede services. Internt på NSP kaldes direkte via en httpklient fra EAS kerneservicen.

egress-ehmi-authserver

Egress mod keycloak server. På nuværende tidspunkt mod KIT Test Keycloak.

Lytter internt på port 3128. Tanken er, at servicen kun skal eksponeres internt fra netværket. I udvikling er der dog åbnet op på port 8888 for at teste egress af manuelt.

Klientcertifikat til at kalde ud med skal mountes ind på følgende placering:

• /etc/ssl/client.crt
• /etc/ssl/client.key

Hvis aftagers certifikat ikke er udstedt af en af de gængse eksisterende certifikatmyndigheder skal servicen konfigureres til at stole på denne.
Dette gøres ved at CA ind på:

• /etc/ssl/certs/ca-certificates.crt

Alternativt en anden placering for ikke at overskrive eksisterende CA bundle. Så skal config dog rettes.
Dette er dog ikke nødvendigt for nu, da certifikatmyndighed for KIT Test Keycloak er at finde i standard CA bundle.

Release

TODO

Tilføjelse af Operation Definitions

...