Microservice zur Verwaltung von Partnerzertifikaten
Hardware Anforderungen
Eine Service-Instanz erfordert mindestens 512 MB RAM.
Wir empfehlen 0,1 CPU-Kerne je Instanz.
Run the Application
Um die Anwendung zu starten, können Sie Folgendes verwenden:
mvn spring-boot:run
Standardmäßig kann auf die Anwendung lokal zugegriffen werden über: http://localhost:8070
Um den Server-Port zu ändern, konfigurieren Sie den Server-Port in application.properties.
server.port=8070
Der API-Kontext ist wie folgt: http://localhost:8070/aep-certificate-manager
Swagger
Für die API-Dokumentation wird Swagger verwendet.
Die URL für Swagger lautet: http://localhost:8070/aep-certificate-manager/swagger-ui.html
Actuator
Diese Root-URL für den Aktuator lautet: http://localhost:8070/aep-certificate-manager/actuator
FSS Connection
Um eine Verbindung zu FSS herzustellen, müssen wir die URL in der folgenden Eigenschaft konfigurieren:
fss.server.api.url
Rabbitmq workflow
1) Certificate download (Wird auf FSS hochgeladen)
Consumer: Certificate.download.event
Das Platzieren einer Nachricht in dieser Warteschlange führt dazu, dass der Zertifikatsmanager das Zertifikat in FSS hochlädt. Auf diese Weise werden auch bestimmte Eigenschaften des Zertifikats extrahiert, z. B. Zweck, OU(mpid) und Seriennummer.
Hinweis: Ausstellerzertifikate werden mit dem Zweck entweder SUB_CA ODER ROOT_CA hochgeladen
Die Architektur ist wie folgt: [insert architecture image here]
Weitere Informationen finden Sie unter: https://arvato-systems-group.atlassian.net/wiki/spaces/MaKo/pages/575115266/Partner+Certificate+Download#Step%3A-Store-Certificate
Die Zertifikate werden auf FSS hochgeladen. Um auszuwählen, auf welchen Client hochgeladen werden soll, definieren Sie die folgende Eigenschaft (application.properties):
# FSS client to upload certificates (downloaded via ldap) to
client=shared-client
Nach der Verarbeitung dieses Ereignisses wird eine Nachricht in die certificate.store.event producer queue
View Me Edit Me