• Created by Unknown User (klaus.munk@capgemini.com) on 15-10-2019

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »


INDHOLD

Beskrivelse

Automatisk filtrering af HTTP GET
NSP Acces Handler er en Wildfly Servlet Extension der intercepter alle requests og foretager et antal opgaver på request og response content.
Der produceres en access log i JSON format som indeholder informationer fra sikkerhedsheaderen mv.
Der foretages et CRL tjek af certifikatet i sikkerhedsheaderen. Tjekket er afhængig af at databasen fra CRA er tilgængelig på det valgte miljø.

NSP Access Handler erstatter de tidligere Security Handler og HTTP Handler (også kaldet Log Handler)

Support: Arosii
NSP: NSP Access Handler (lukket side)

Forretningsanvendelse

^^Tilbage til toppen^^

Der er ikke nogen forretningsbeskrivelse.

Applikationsbeskrivelse

^^Tilbage til toppen^^

(Se "Beskrivelse" ovenfor).

Datastruktur

^^Tilbage til toppen^^

Register properties:

Certificate Revocation Authority
rummer revokationslister indlæst på NSP via et baggrundsjob

Entitetsbeskrivelser

crl

^^Tilbage til toppen^^

Certificate Revocation List
Indeholder et antal spærrelister incl. metadata omkring seneste hentning af disse

crl rummer følgende information:
id Teknisk identifikation af rækken - Allokeres automatisk af MySQL.
url Det endpoint hvor en CRL hentes fra.
lastmodified Opdateres med et nyt timestamp hver gang CRL’en downloades fra endpointet.
nextupdate Det tidspunkt (timestamp) den sidst hentede version af CRL’en er gyldig til.

revoked

^^Tilbage til toppen^^

Revokerede certifikater
Indeholder replika af en given spærreliste indeholdende aktuelt revokerede certifikater
Hvis en CRL er udstedt af en CA og denne CA trækkes tilbage, så vil alle dens rækker i revoked blive slettet og en enkelt række med NULL i serialnumber vil blive oprettet. Et certifikat skal derfor betragtes som trukket tilbage hvis dets CRL enpoint findes i crl og dets serienummer findes i revoked eller der findes en række med serienummeret NULL.

revoked rummer følgende information:
id Teknisk identifikation af rækken - Allokeres automatisk af MySQL.
crlid Teknisk identifikation af den række fra tabellen crl som denne revokering kommer fra.
serialnumber Serienummerer på det certifikat der er trukket tilbage.
added Det tidspunkt (timestamp) rækken blev tilføjet til tabellen.
since Det tidspunkt (timestamp) revokeringen trådte i kraft.

Tabelbeskrivelser

Tabel: crl

^^Tilbage til toppen^^

CREATE TABLE crl (
id BIGINT AUTO_INCREMENT NOT NULL,
url VARCHAR(2000) NOT NULL,
lastmodified BIGINT NOT NULL,
nextupdate BIGINT NOT NULL,
PRIMARY KEY (id)
)
ENGINE=InnoDB DEFAULT CHARSET=utf8;

Tabel: revoked

^^Tilbage til toppen^^

CREATE TABLE revoked (
id BIGINT AUTO_INCREMENT NOT NULL,
crlid BIGINT NOT NULL,
serialnumber VARCHAR(48),
added BIGINT NOT NULL,
since BIGINT NOT NULL,
PRIMARY KEY (id),
FOREIGN KEY (crlid) REFERENCES crl(id)
)
ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE UNIQUE INDEX revoked_crl ON revoked(crlid, serialnumber);

Teknologibeskrivelse

^^Tilbage til toppen^^

Refereres fra

^^Tilbage til toppen^^





  • No labels