Certificate Manager Dokumentation

Microservice zur Verwaltung von Partnerzertifikaten

Hardware Anforderungen

Eine Service-Instanz erfordert mindestens 512 MB RAM.

Wir empfehlen 0,1 CPU-Kerne je Instanz.

Run the Application

Um die Anwendung zu starten, können Sie Folgendes verwenden:

mvn spring-boot:run

Standardmäßig kann auf die Anwendung lokal zugegriffen werden über: http://localhost:8070

Um den Server-Port zu ändern, konfigurieren Sie den Server-Port in application.properties.

server.port=8070

Der API-Kontext ist wie folgt: http://localhost:8070/aep-certificate-manager

Swagger

Für die API-Dokumentation wird Swagger verwendet.

Die URL für Swagger lautet: http://localhost:8070/aep-certificate-manager/swagger-ui.html

Actuator

Diese Root-URL für den Aktuator lautet: http://localhost:8070/aep-certificate-manager/actuator

FSS Connection

Um eine Verbindung zu FSS herzustellen, müssen wir die URL in der folgenden Eigenschaft konfigurieren:

fss.server.api.url

Rabbitmq workflow

1) Certificate download (Wird auf FSS hochgeladen)

Consumer: Certificate.download.event

Das Platzieren einer Nachricht in dieser Warteschlange führt dazu, dass der Zertifikatsmanager das Zertifikat in FSS hochlädt. Auf diese Weise werden auch bestimmte Eigenschaften des Zertifikats extrahiert, z. B. Zweck, OU(mpid) und Seriennummer.

Hinweis: Ausstellerzertifikate werden mit dem Zweck entweder SUB_CA ODER ROOT_CA hochgeladen

Die Architektur ist wie folgt: [insert architecture image here]

Weitere Informationen finden Sie unter: https://arvato-systems-group.atlassian.net/wiki/spaces/MaKo/pages/575115266/Partner+Certificate+Download#Step%3A-Store-Certificate

Die Zertifikate werden auf FSS hochgeladen. Um auszuwählen, auf welchen Client hochgeladen werden soll, definieren Sie die folgende Eigenschaft (application.properties):

# FSS client to upload certificates (downloaded via ldap) to
client=shared-client

Nach der Verarbeitung dieses Ereignisses wird eine Nachricht in die certificate.store.event producer queue

View Me   Edit Me