Konfiguration sker i filerne i "compose/configuration" mappen, og består af følgende filer:
Konfigurationsfil | Beskrivelse |
---|---|
client.properties | Properties vedrørende signering af requests til NemLogin Uuid2Cpr-servicen. Indholdet er beskrevet nedenfor. |
log4j.properties | Opsætning af log-niveau og -destination. Følger NSP-standard. |
log4j-uuid2cpr-proxy.xml | Opsætning af log-niveau og -destination. Følger NSP-standard. |
lookup.pfx | Keystore der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. |
sts.properties | Properties vedrørende kryptering af requests til NemLogin Uuid2Cpr-servicen. Indholdet er beskrevet nedenfor. |
trust.jks | Keystore der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Indeholder også prod-certifikat under alias 'sts'. |
uuid2cpr-proxy.properties | Konfiguration af servicen. Indholdet er beskrevet nedenfor. |
Property | Beskrivelse |
---|---|
org.apache.ws.security.crypto.merlin.keystore.type | Keystore-type for den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. |
org.apache.ws.security.crypto.merlin.keystore.password | Password for den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. |
org.apache.ws.security.crypto.merlin.keystore.alias | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. |
org.apache.ws.security.crypto.merlin.file | Absolut sti til den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Skal starte med file:///-angivelsen. |
org.apache.ws.security.crypto.merlin.truststore.type | Keystore-type for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
org.apache.ws.security.crypto.merlin.truststore.password | Password for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
org.apache.ws.security.crypto.merlin.truststore.file | Absolut sti til den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. Skal starte med file:///-angivelsen. |
Property | Beskrivelse |
---|---|
org.apache.ws.security.crypto.merlin.keystore.type | Keystore-type for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
org.apache.ws.security.crypto.merlin.keystore.password | Password for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
org.apache.ws.security.crypto.merlin.keystore.alias | Alias på det certifikat, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
org.apache.ws.security.crypto.merlin.file | Absolut sti til den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. Skal starte med file:///-angivelsen. |
Property | Beskrivelse |
---|---|
app.endpoint | Endpoint på servicen. Bliver indsat i OpenAPI-specifikation der udstilles på /openapi. |
app.name | Navn på servicen. Bruges til SLA-logning. |
app.short.name | Kort navn på servicen. Bruges til SLA-logning. |
uuid2cpr.proxy.signature.keystore.path | Absolut sti til den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
uuid2cpr.proxy.signature.keystore.alias | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
uuid2cpr.proxy.signature.username | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
uuid2cpr.proxy.signature.password | Password for den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. |
uuid2cpr.proxy.signature.properties.file | Absolut sti til filen client.properties. Skal starte med file:///-angivelsen. |
uuid2cpr.proxy.encryption.username | Alias på det certifikat, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
uuid2cpr.proxy.encryption.properties.file | Absolut sti til filen sts.properties. Skal starte med file:///-angivelsen. |
uuid2cpr.proxy.applies.to | EntityID på den NemLogin-service (WSP) der ønskes kaldt. |
uuid2cpr.proxy.security.token.service.url | Adresse på NemLogin STS. |
uuid2cpr.proxy.lookup.service.url | Adresse på NemLogin Uuid2CprService. |
uuid2cpr.proxy.token.time.to.live | Levetid (i ms) på tokens fra NemLogin STS. |
Servicen udstiller følgende HTTP GET-operationer til overvågning af sin tilstand:
Funktion | Beskrivelse | Eksempel-response |
---|---|---|
/status | NSP Standardfunktion. HTTP-response-code angiver servicens tilgængelighed. Der tjekkes følgende egenskaber, og rapporteres i response body'en hvis de ikke er opfyldt: - er klientcertifikatet der anvendes til kald af NemLogin Uuid2Cpr-servicen gyldigt? | HTTP/1.1 200 OK Connection: keep-alive Content-Type: text/plain;charset=utf-8 Content-Length: 0 Date: Thu, 10 Mar 2022 12:38:56 GMT |
/version | NSP Standardfunktion. Versions-nummeret sendes som response-text | HTTP/1.1 200 OK 1.0.0-SNAPSHOT |
I strukturen returneret fra kald til "/status" fås følgende kombinationer
- HTTP 200 - alt ok
- HTTP 500 - certifikat er udløbet. Nyt certifikat skal bestillies, WSC-konfiguration i NemLogin-administration skal opdateres med nyt certifikat, ny keystore skal lægges ind i servicen.
Fejlfinding foregår ved gennemsyn af logfilerne. Der er ingen kendte fejl.
Logfiler håndteres efter NSP standard.