INDHOLD
Beskrivelse
Automatisk filtrering af HTTP GET
NSP Acces Handler er en Wildfly Servlet Extension der intercepter alle requests og foretager et antal opgaver på request og response content.
Der produceres en access log i JSON format som indeholder informationer fra sikkerhedsheaderen mv.
Der foretages et CRL tjek af certifikatet i sikkerhedsheaderen. Tjekket er afhængig af at databasen fra CRA er tilgængelig på det valgte miljø.
NSP Access Handler erstatter de tidligere Security Handler og HTTP Handler (også kaldet Log Handler)
Support: Arosii
NSP: NSP Access Handler (lukket side)
Forretningsanvendelse
Der er ikke nogen forretningsbeskrivelse.
Applikationsbeskrivelse
(Se "Beskrivelse" ovenfor).
Datastruktur
Register properties:
Certificate Revocation Authority
rummer revokationslister indlæst på NSP via et baggrundsjob
Entitetsbeskrivelser
crl
Certificate Revocation List
Indeholder et antal spærrelister incl. metadata omkring seneste hentning af disse
crl rummer følgende information:
id Teknisk identifikation af rækken - Allokeres automatisk af MySQL.
url Det endpoint hvor en CRL hentes fra.
lastmodified Opdateres med et nyt timestamp hver gang CRL’en downloades fra endpointet.
nextupdate Det tidspunkt (timestamp) den sidst hentede version af CRL’en er gyldig til.
revoked
Revokerede certifikater
Indeholder replika af en given spærreliste indeholdende aktuelt revokerede certifikater
Hvis en CRL er udstedt af en CA og denne CA trækkes tilbage, så vil alle dens rækker i revoked blive slettet og en enkelt række med NULL i serialnumber vil blive oprettet. Et certifikat skal derfor betragtes som trukket tilbage hvis dets CRL enpoint findes i crl og dets serienummer findes i revoked eller der findes en række med serienummeret NULL.
revoked rummer følgende information:
id Teknisk identifikation af rækken - Allokeres automatisk af MySQL.
crlid Teknisk identifikation af den række fra tabellen crl som denne revokering kommer fra.
serialnumber Serienummerer på det certifikat der er trukket tilbage.
added Det tidspunkt (timestamp) rækken blev tilføjet til tabellen.
since Det tidspunkt (timestamp) revokeringen trådte i kraft.
Tabelbeskrivelser
Tabel: crl
CREATE TABLE crl (
id BIGINT AUTO_INCREMENT NOT NULL,
url VARCHAR(2000) NOT NULL,
lastmodified BIGINT NOT NULL,
nextupdate BIGINT NOT NULL,
PRIMARY KEY (id)
)
ENGINE=InnoDB DEFAULT CHARSET=utf8;
Tabel: revoked
CREATE TABLE revoked (
id BIGINT AUTO_INCREMENT NOT NULL,
crlid BIGINT NOT NULL,
serialnumber VARCHAR(48),
added BIGINT NOT NULL,
since BIGINT NOT NULL,
PRIMARY KEY (id),
FOREIGN KEY (crlid) REFERENCES crl(id)
)
ENGINE=InnoDB DEFAULT CHARSET=utf8;
CREATE UNIQUE INDEX revoked_crl ON revoked(crlid, serialnumber);