Skip to content

Certificate-Validation: Zertifikate als Dateien statt als String einlesen

User Story

Für den Betrieb von FIT-Connect sollen die Zertifikate nicht mehr als String in der Konfiguration übergeben werden. Stattdessen wird ein Ordner mit den Zertifikatsdateien in den Container gehängt.

Der Zustelldienst muss dahingehend angepasst werden, dass die Dateien aus dem Ordner alle gelesen und dem JWK-Validator übergeben werden.

Warum

Dateien sind einfacher zu pflegen als String von Zertifikaten.

Links, Hinweise, Bemerkungen

https://git.fitko.de/fit-connect/zustelldienst/-/blob/main/src/main/java/de/fiep/zustelldienst/keymanagement/PublicKeyValidatorService.java?ref_type=heads#L47-L69

https://git.fitko.de/fit-connect/zustelldienst/-/blob/main/src/main/resources/application.yml?ref_type=heads#L156

  • Ziel-Ordner wird wahrscheinlich /app/certificates heißen -> vgl. infrastruktur-templates

Akzeptanzkriterien

  1. Zertifikatsdateien werden aus dem neuen Ordner gelesen
  2. Eine List der gelesenen Zertifikate wird dem Validator übergeben
  3. Nur Dateien mit der Endung .pem sollen gelesen werden. (Dies ist wichtig, weil der Ordner aus dem git ausgecheckt wird und somit ein .git-File mit reingemounted wird)

Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)

Edited by Fabian Sudau