Page History
...
Installation af Luna HSM jar filerne sker ved at volume mounte folderen med wildly modulet til /pack/wildfly8/modules/dk/nsi/nsp/sts/luna/main i den kørende container. Dette er beskrevet i release version af den docker-compose fil der leveres med projektet.
Properties ved brug af Luna
I filen seal.xml skal følgende angives for at bruge Luna.
Code Block | ||
---|---|---|
| ||
<bean id="lunaBasedCredentialVault" class="dk.nsi.nsp.nll.LunaCredentialVault" init-method="init">
<property name="keyAlias" value="key_alias" />
<property name="certAlias" value="cert_alias" />
<property name="password" value="password" />
<property name="slot" value="1" />
<property name="fixSubjectDN" value="true" />
</bean> |
Beskrivelse af properties:
Propertynavn | Eksempel-værdi | Beskrivelse |
---|---|---|
keyAlias | key_alias | Kun relevant ved anvendelse af LUNA-crypto. Hvilket alias benyttes til opslag af certifikat |
certAlias | cert_alias | Kun relevant ved anvendelse af LUNA-crypto. Hvilket alias benyttes til opslag af certifikat |
password | password | Kun relevant ved anvendelse af LUNA-crypto. Keystore til adgang til LUNA |
slot | 1 | Kun relevant ved anvendelse af LUNA-crypto. Slot hvori certifikat findes. |
fixSubjectDN | true | Kun relevant ved anvendelse af LUNA-crypto. Har tidligere været anvendt som workaround på problemer med certifikat-navne. |
Logning
Logging i STS er normalt konfigureret i filen, /pack/wildfly8/standalone/configuration/log4j-sts.xml. 1 Der findes 3 overordnede log-emner:
...
Adresser på eksterne endpoints skal tilrettes.
Afvikling
STS startes og stoppes med Docker Compose kommandoer.
Standalone test
For en standalone test af STS hentes "compose" folderen for den ønskede version med Subversion og kommandoen "docker-compose up" køres i folderen "test".
NSP Miljø
På et NSP miljø hentes "compose" folderen for den ønskede version med Subversion og kommandoen "docker-compose up" køres i folderen "release".
Opgraderinger af eksisterende installationer.
...