Follow-Up: Nacharbeiten Zertifikats-Tool [M]
Follow-Up aus Issue #2 (closed).
Warum?
Beantragte Zertifikate aus der DOI-CA liegen zunächst als p12-Keystore vor. Um die darin enthaltenen Zertifikate für die Hinterlegung im Zustelldienst nutzbar zu machen, sollen aus diesem Keystore entsprechende JSON Web Keys abgeleitet werden. Hierzu soll ein entsprechendes Tool entwickelt werden, dass die Anforderungen aus docs#18 (moved) umsetzt. Eine Konvertierung von Schlüsseln/Zertifikaten im Self-Service-Portal oder im Zustelldienst ist damit nicht nötig.
Relevante Links und Bemerkungen
Akzeptanzkriterien
-
Alle erzeugten Schlüssel entsprechen den kryptographischen Vorgaben. Insb. enthalten die öffentlichen Schlüsseln die vollständige Zertifikatskette. -
# TODO: check hash algorithm and signature algorithm of all certificates in certificate chain -
# TODO: check key length of certificate to be at least 4096 bit -
Prüfung der Zertifikatskette (ohne OCSP/CRL-Check)
-
-
Die Nutzung der Tools ist in der Dokumentation im Artikel Ableitung eines FIT-Connect-kompatiblen JSON Web Keys aus einem Zertifikat beschrieben. Als Ausgangspunkt kann der Artikel Erstellen von JSON Web Keys für Testzwecke dienen. GGf. reicht hier ein Verweis auf die Readme? -
Im Artikel Erstellen von JSON Web Keys für Testzwecke wird auf den Artikel Ableitung eines FIT-Connect-kompatiblen JSON Web Keys aus einem Zertifikat verwiesen. -
Im Artikel Ableitung eines FIT-Connect-kompatiblen JSON Web Keys aus einem Zertifikat wird auf den Artikel Erstellen von JSON Web Keys für Testzwecke verwiesen. -
Die Funktionalitäten des Tools sind via Unit Tests getestet -
Einbindung von Black in die CI -
Eigene CA für das Testing via CI hinzufügen (MKCert). -> OpenSSL -
CI Anpassen
Durchführungsplan
-
Anpassungen im Tool -
Schreiben der Tests -
Dokumentation -
Eigene CA für die Tests -
CI anpassen -
Definition of Done wurde geprüft
Edited by Marco Holz