Testorganisation kan oprettes her: https://testportal.test-devtest4-nemlog-in.dk/TU
Tryk "Opret" og her efter vises en side med information om den nye testorganisation.
Start med at logge på som administrator her: https://erhvervsadministration.test-devtest4-nemlog-in.dk/
Der kan udstedes VOCES, FOCES og MOCES certifikater for den pågældende administrator.
For at oprette andre brugere under testorganisationen skal man gøre følgende:
Se certifikatet:
openssl pkcs12 -nodes -in NSTSSnullAnull_Olsen-new.p12 -password pass:Test1234
Skift password:
1) openssl pkcs12 -in NSTSSnullAnull_Olsen.p12 -out NSTSSnullAnull_Olsen.pem -nodes (indtast det medsendte password)
2) openssl pkcs12 -export -out NSTSSnullAnull_Olsen-new.p12 -in NSTSSnullAnull_Olsen.pem (indtast nyt password - f.eks. Test1234)
Nu kan certifikatet indlæses med keytool..
VOCES certifikat kan ustedes ved at logge på https://erhvervsadministration.test-devtest4-nemlog-in.dk/ som administrator for testorganisationen.
Vælg "Log på som erhversbruger" og vælg "Certifikater". Her efter kan der bestilles et organisationscertifikat - der skal desuden angives et navn for certifikatet:
Et FOCES certifikat udstedes efter samme fremgangsmåde som VOCES bortset fra at der skal vælges systemcertifikat i stedet:
Certifikaterne skal indlæses i følgende keystores i STS'en:
trunk/modules/sts-server/src/main/config/test-jwt-idp-trust.jks
trunk/modules/sts-server/src/main/config/test-new-nemLogin-idp.keystore
trunk/compose/configuration/test-jwt-idp-trust.jks
trunk/compose/configuration/test-new-nemLogin-idp.keystore
Eksempel på hvordan man indlæser et FOCES certifikat i en keystore:
1) Fjern det oprindelige certifikat:
keytool -delete -alias foces3_2024 -keystore test-new-nemLogin-idp.keystore -storepass Test1234
2) Importer certifikatet uden alias (så kommer den til at hedde "1"):
keytool -v- -importkeystore -srckeystore ~/work/libraries/sosi-seal/trunk/modules/seal/src/test/resources/oces3/FOCES_gyldig.p12 -srcstoretype PKCS12 -destkeystore test-new-nemLogin-idp.keystore -deststoretype JKS
3) Tjek alias:
keytool -list -keystore test-new-nemLogin-idp.keystore -storepass Test1234
4) Skift alias til foces3_2024:
keytool -changealias -keystore test-new-nemLogin-idp.keystore -storepass Test1234 -destalias foces3_2024 -alias 1