Download von CA Zertifikaten mit Hilfe des CaDownloadScheduler

Diese Funktionalität befindet sich noch in Entwicklung und wurde noch nicht offiziell released.

Mit Hilfe des CaDownloadScheduler können CA Zertifikate aus offiziellen Quellen heruntergeladen werden. Die Quellen sind in einer CSV anzugeben.

Da Zertifikate nur einmal heruntergeladen werden müssen, muss auch dieser Scheduler nur ein einziges Mal ausgeführt werden. Eine erneute Ausführung macht nur Sinn, wenn noch nicht alle Zertifikate importiert wurden, die in der CSV hinterlegt sind.

Customizing

Der CaDownloadScheduler ist ein B2B-Scheduler und als solcher einzurichten.

Service Properties

Es gilt:

B3P_SCHEDULER_REGISTER_CLASSNAME = com.nextlevel.b2b.securityserver.services.scheduler.CaDownloadScheduler

Desweiteren können folgende Properties gesetzt werden:

CSV Pfad

Mit der Property CERT_LINK_CSV_PATH kann spezifiziert werden, wo die CSV hinterlegt ist. Wird die Property nicht angegeben, wird folgender relativer Pfad verwendet: tomcat_all/CertLink.csv.

Mandant

Falls der FSS mit Mandantenfilterung genutzt wird, ist anzugeben, für welchen Mandanten die Zertifikate heruntergeladen werden sollen. Dies erfolgt über die Property CLIENT_NAME. Falls die Mandantenfilterung nicht genutzt wird, ist diese Property nicht zu setzen.

CSV

Für die CSV gilt:

  • Spaltentrennsymbol: ;
  • Header: Alias;Serial;Issuer;URL
  • optional kann das Textbegrenzungszeichen " verwendet werden
  • Escape-Symbol: \
  • eine Zeile kann mit # auskommentiert werden

Als Alias ist der für das Zertifikat zu verwendende Alias anzugeben

Als URL ist der Zertifikat-Download-Link anzugeben.

Optional kann die Serial angegeben werden. Dann wird überprüft, ob das heruntergeladene Zertifikat auch diese Serial hat. Die Serial ist hexadezimal anzugeben, Groß-/Kleinschreibung sowie Sonderzeichen spielen keine Rolle.

Optional kann der Issuer angegeben werden. Dann wird überprüft, ob das heruntergeladene Zertifikat auch diesen Issuer hat. Der Issuer ist in diesem Fall vollständig anzugeben. Beachte: der Issuer eines Root Zertifikats ist gleich dem Subject des Zertifikats.

Es wird empfohlen, Serial & Issuer anzugeben, da ein Zertifikat durch diese beiden Kennungen zusammen eindeutig identifiziert werden kann.

View Me   Edit Me