Versions Compared

Old Version 8

changes.mady.by.user Unknown User (rrv@kvalitetsit.dk)

Saved on

compared with

New Version 9

changes.mady.by.user Thomas Kilden Nielsen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Code Block
languagexml
   <bean id="testCertificateRevocationSource" class="dk.nsi.nsp.cra.bootstrap.KeyStoreCertificateRevocationSource">
        <constructor-arg>
            <bean id="testKeystore" class="java.io.File">
                <constructor-arg value="/pack/cra/cra-test.keystore" type="java.lang.String" />
            </bean>
        </constructor-arg>
        <constructor-arg value="!234Qwer" type="java.lang.String" />
        <constructor-arg value="SOSI:ALIAS_SYSTEM" type="java.lang.String" />
        <constructor-arg ref="certificateResolver"/>
        <constructor-arg value="PT5M" type="java.lang.String"/>
    </bean>

Måden en KeyStoreCertificateRevocationSource konstrueres på, er ved at tage den offentlige del af et certifikat og gemme det i en Java Keystore fil. Filen, aliaset og kodeordet til filen (Ikke til den private nøgle) konfigureres derefter som de tre første constructor-arg's til en KeyStoreCertificateRevocationSource. Det sidste argument skal altid være certificateResolverHer efter følger argumentet "certificateResolver". Sidste argument angiver den periode der skal tillægges NextUpdate. Perioden angives i ISO-8601 format. Dvs. hvis perioden skal være 5 minutter, så angives den som "PT5M".

For at aktivere en CRS tilføjes den til listen certificateRevocationSources.

...

Code Block
languagexml
    <bean id="systemtest10CertificateRevocationSource" class="dk.nsi.nsp.cra.bootstrap.RemoteCertificateRevocationSource">
        <constructor-arg value="http://m.aia.systemtest10.trust2408.com/systemtest10-ca.cer" type="java.lang.String" />
        <constructor-arg value="http://crl.systemtest10.trust2408.com/systemtest10.crl" type="java.lang.String" />
        <constructor-arg ref="certificateStore"/>
        <constructor-arg ref="certificateResolver"/>
        <constructor-arg value="PT5M" type="java.lang.String"/>
    </bean>

Hvis man ikke har et certifikat udstedt af den CA man ønsker at tilføje kan en RemoteCertificateRevocationSource konstrueres ved at angive URL’en til CA certificatet og URL’en til den CRL der er signeret af CA’en som de to første constructor-arg's. De to sidste argumenter skal altid være certificateStore og certificateResolverHer efter følger argumenterne "certificateStore" og "certificateResolver". Sidste argument angiver den periode der skal tillægges NextUpdate. Perioden angives i ISO-8601 format. Dvs. hvis perioden skal være 5 minutter, så angives den som "PT5M".

For at aktivere en CRS tilføjes den til listen certificateRevocationSources.

...