Versions Compared

Old Version 5

changes.mady.by.user Unknown User (hma)

Saved on

compared with

New Version 6

changes.mady.by.user Unknown User (tim.hallgren@capgeminisogeti.dk)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Servicen er ikke testet til at køre parallelt i et multiserver setup. Derfor anbefales det at multiserver redundans opnås ved at køre et aktive/passiv setup med adgang til en fælles database

Benyt følgende installations-vejledning til at installere FIBS på en NSP:


  1. Den byggede installationspakke fibs-install.zip udpakkes. I det følgende refereres roden i den udpakkede folder fibs som $FIBS_ROOT.
  2. Kopier folderen fibs fra hhv. $FIBS_ROOT/config/prod/ (for en produktions-installation) eller $FIBS_ROOT/config/test/ (for en test-installation) til $JBOSS_HOME/standalone/configuration/ på den JBoss server, som FIBS skal installeres på.
  3. Flyt $JBOSS_HOME/standalone/configuration/fibs/ nspslalog-fibs.properties til $JBOSS_HOME/standalone/configuration/ og konfigurer eventuel SLA-loggen på lige fod som det gøres for andre NSP komponenter. 
  4. For en produktions-installation skal Java keystore og SSL sættes op – følg nedenstående vejledninger. For en test-installation fortsættes til punkt 5.
  5. Kopier derefter $FIBS_ROOT/dist/fibs.war til $JBOSS_HOME/standalone/deployments/ på JBoss serveren.
  6. Verificer at der ikke er nogen indgang af typen ERROR i $JBOSS_HOME/standalone/log/fibs.log og i $JBOSS_HOME/standalone/log/server.log
  7. Efterfølgende rettelser I konfigurationen har effekt ved genstart af FIBS-applikationen. Dette kan enten ske ved en komplet server-genstart, via genstart af applikationen, eller ved re-deployment (f.eks. ved at ‘touch’e fibs.war).

Følgende typer WARN indgange kan ignoreres:


Code Block
15:37:29,720 WARN  [org.jboss.as.server.deployment] (MSC service thread 1-14) JBAS015960: Class Path entry activation.jar in /content/fibs.war/WEB-INF/lib/mail-1.4.jar  does not point to a valid jar for a Class-Path reference.

15:37:29,730 WARN  [org.jboss.as.server.deployment] (MSC service thread 1-14) JBAS015960: Class Path entry xercesImpl.jar in /content/fibs.war/WEB-INF/lib/xalan-2.7.0.jar  does not point to a valid jar for a Class-Path reference.

15:37:29,730 WARN  [org.jboss.as.server.deployment] (MSC service thread 1-14) JBAS015960: Class Path entry xml-apis.jar in /content/fibs.war/WEB-INF/lib/xalan-2.7.0.jar  does not point to a valid jar for a Class-Path reference.

15:37:29,730 WARN  [org.jboss.as.server.deployment] (MSC service thread 1-14) JBAS015960: Class Path entry serializer.jar in /content/fibs.war/WEB-INF/lib/xalan-2.7.0.jar  does not point to a valid jar for a Class-Path reference.

15:37:29,931 WARN  [org.jboss.as.ee] (MSC service thread 1-4) JBAS011006: Not installing optional component org.springframework.http.server.ServletServerHttpAsyncRequestControl due to an exception (enable DEBUG log level to see the cause)

15:37:29,931 WARN  [org.jboss.as.ee] (MSC service thread 1-4) JBAS011006: Not installing optional component org.springframework.web.context.request.async.StandardServletAsyncWebRequest due to an exception (enable DEBUG log level to see the cause)

15:37:30,512 WARN  [org.apache.axis2.deployment.util.Utils] (MSC service thread 1-6) [JAXWS] - unable to load org.apache.axis2.jaxws.dispatchers.GenericProviderDispatcher

15:37:30,512 WARN  [org.apache.axis2.deployment.util.Utils] (MSC service thread 1-6) [JAXWS] - unable to load org.apache.axis2.jaxws.dispatchers.MustUnderstandValidationDispatcher

15:37:30,513 WARN  [org.apache.axis2.deployment.util.Utils] (MSC service thread 1-6) [JAXWS] - unable to load org.apache.axis2.jaxws.dispatchers.MustUnderstandChecker

15:37:30,513 WARN  [org.apache.axis2.deployment.util.Utils] (MSC service thread 1-6) [JAXWS] - unable to load org.apache.axis2.jaxws.dispatchers.GenericProviderDispatcher

15:37:30,513 WARN  [org.apache.axis2.deployment.util.Utils] (MSC service thread 1-6) [JAXWS] - unable to load org.apache.axis2.jaxws.dispatchers.MustUnderstandValidationDispatcher

Vejledning til opsætning af Java keystore til signering

FIBS signerer alle udgående beskeder og skal konfigureres med et Java keystore indeholdende nøgleparret der skal benyttes til signering. For en test-installation af FIBS ligger der allerede et sådan keystore indeholdende et nøglepar hvor certifikatet er blevet white-listet i Kirkeministeriets eksterne test-miljø for jordemoderservicen. I en produktions-installation skal der derimod konfigureres et keystore ved at følge følgende skridt:

  1. Importér det FOCES nøglepar som NSI har fået udstedt til formålet til et Java keystore ved hjælp af Java’s keytool kommando-linie værktøj. Nøgleparret skal gemmes under aliaset fibs. Kommando bliver noget i stil med nedenstående:

    Code Block
    keytool -importkeystore -v -srckeystore <foces src.pkcs12>

-srcstoretype pkcs12 -srcstorepass <src password> -srcalias <src alias> -destkeystore keystore-prod.jks -deststorepass <dest password> -destalias fibs -srckeypass <src keypass> -destkeypass <dest keypass>

  2. Flyt det generede keystore keystore-prod.jks til $JBOSS_HOME/standalone/configuration/fibs/.

  3. Ret de to properties dk.rsd.fibs.crypto.keyStorePassword og dk.rsd.fibs.crypto.keyStore.aliasPassword i $JBOSS_HOME/standalone/configuration/fibs/application.properties til at matche de valgte passwords.



Bemærk at det benyttede FOCES certifikat skal white-listes hos Kirkeministeriet før jordemoder-servicen kan kaldes.

SSL vejledning

Jordemoder-servicen hos Kirkeministeriet (KM) som FIBS kalder udstilles over én-vejs SSL. Der er i FIBS opsætningen to muligheder til SSL håndtering: Enten kan man lade FIBS håndtere trust til server-certifikatet eller man kan lade netværksudstyr håndtere SSL forbindelsen til CPR-kontoret som drifter løsningen for KM.

For at lade netværksudstyret håndtere SSL rettes propertien dk.rsd.fibs.service.endpoint i $JBOSS_HOME/standalone/configuration/fibs/application.properties til at ramme netværksudstyret som er sat op til at lave SSL forbindelsen til KMs jordemoder-service.

For at lade FIBS selv håndtere trust importeres jordemoder-servicen’s server certifikat til $JBOSS_HOME/standalone/configuration/fibs/truststore-XXX.jks via Java’s keytool. Derefter ændres passwordet til truststore-XXX.jks og application.properties opdateres med det nye truststore password.

De med releasen leverede truststores (truststore-prod.jks og truststore-test.jks) indeholder de aktuelle SSL certifikater (inklusiv root og intermediate certifikater) som er gældende fra hhv. 24.april 2015 (TEST – kaldt DEMO hos CPR kontoret) og 7. maj 2015 (PROD).

For at kunne holde de to truststores opdateret med de rette SSL certifikater, anbefales der at abonnere på CPR kontorets nyhedsbreve på https://cpr.dk/nyhedsbrev/, hvor opdateringer af SSL certifikater publiceres.

Database

Følgende sql fra sourcekode (src\main\resources\db\) skal på på databasen

...