Page History
...
Code Block | ||
---|---|---|
| ||
<bean id="certificateRevocationCleanUp" class="dk.nsi.nsp.cra.CertificateRevocationCleanUpImpl"> <constructor-arg ref="certificateRevocationStoreDatabase"/> <constructor-arg ref="certificateRevocationSources"/> <constructor-arg ref="status"/> <!-- Activate cleanup functionality --> <property name="cleanActivated" value="true" /> <property name="cleanIfRootExpiredActivated" value="true" /> <property name="cleanIfIntermediateExpiredActivated" value="true" /> <property name="cleanIfGhostUrlActivated" value="true" /> <property name="cleanIfGhostSerialNumberActivated" value="true" /> </bean> |
Opsætning af FetchIntermediateCraJob til brug ifm. hent og gem intermediate CA certifikater.
Code Block | ||
---|---|---|
| ||
<bean id="caIntermediateCertificateStoreDatabase" class="dk.nsi.nsp.cra.db.DBCaIntermediateCertificateStore">
<constructor-arg ref="cra.db"/>
</bean>
<bean id="fetchCertificateClient" class="dk.nsi.nsp.cra.client.FetchCertificateClient">
</bean>
<bean id="caIntermediateCertificateFetch" class="dk.nsi.nsp.cra.CaIntermediateCertificateFetchImpl">
<constructor-arg ref="caIntermediateCertificateStoreDatabase"/>
<constructor-arg ref="caIntermediateCertificateSources"/>
</bean> |
bootstrap.xml
Heri defineres de CRS’er der skal bruges til at bootstrappe CRA. For hver CRS der defineres vil CRA læse den konfigurerede CRL samt alle CRL’er fra certifikaterne i certifikatkæden. Der er to måder at konfigurere en CRS. Enten vd at angive et slutbruger certifikat eller ved direkte at angive en url til en CRL og dens tilhørende certifikat. For hver caIntermediateCertificateSources der defineres vil CRA hente de angivne certifikat.
Keystore CRS
Code Block | ||
---|---|---|
| ||
<bean id="testCertificateRevocationSource" class="dk.nsi.nsp.cra.bootstrap.KeyStoreCertificateRevocationSource"> <constructor-arg> <bean id="testKeystore" class="java.io.File"> <constructor-arg value="/pack/cra/cra-test.keystore" type="java.lang.String" /> </bean> </constructor-arg> <constructor-arg value="!234Qwer" type="java.lang.String" /> <constructor-arg value="SOSI:ALIAS_SYSTEM" type="java.lang.String" /> <constructor-arg ref="certificateResolver"/> <constructor-arg value="PT5M" type="java.lang.String"/> </bean> |
...
For at aktivere en CRS tilføjes den til listen certificateRevocationSources.
Intermediate CA certifikater
Code Block | ||
---|---|---|
| ||
<util:list id="caIntermediateCertificateSources" value-type="dk.nsi.nsp.cra.bootstrap.CaIntermediateCertificateSource">
<value>http://ca1.cti-gov.dk/oces/issuing/1/cacert/issuing.cer</value>
</util:list> |
Logning
CRA logger til filen cra.log
...
URL | Beskrivelse |
---|---|
<serverurl>/cra/status | Viser en statusside hvis servicen er ok, og der vil være information om hvilken aktivitet der har været. Data tages fra cachen og databasen for hvert opkald. |
<serverurl>/cra/version | Viser den kørende version af CRA |
<serverurl>/cra/job/revokeUpdate/start | Denne URL starter opdateringen af revokeringslisterne inkl indlæsning af cache. |
<serverurl>/cra/job/revokeUpdate/status | Denne URL viser status af det seneste udførte revokeUpdate job |
<serverurl>/cra/job/cleanupRevocationLists/start | Denne URL starter oprydning af revokeringslisterne |
<serverurl>/cra/job/cleanupRevocationLists/status | Denne URL viser status af det seneste udførte cleanupRevocationLists job |
<serverurl>/cra/job/fetchIntermediateCert/start | Denne URL starter hent af CA Intermediate Certificaterne |
<serverurl>/cra/job/fetchIntermediateCert/status | Denne URL viser status af det seneste udførte FetchIntermediateCra job |
Oprydning
Der kan foretages løbende oprydning i historikken af revokerede certifikater, som findes i en given spærreliste, og hvis de ikke længere fremgår, så fjernes de.
...