Skip to content

Automatisierte Zertifikatswechsel

User Story

Als technische Ansprechperson oder IT-Dienstleister:in möchte ich Zertifikate automatisiert umwandeln und austauschen können,
damit der Betrieb und die Pflege von Zustellpunkten ressourcenschonend und ohne manuelle Zwischenschritte erfolgen kann.

Warum

Mit der Destination API können bereits Zertifikate automatisiert gewechselt werden.
Eine automatisierte Umwandlung von Zertifikaten (z. B. PEM → JWK) ist derzeit jedoch nicht möglich.
Aktuell müssen Zertifikate manuell über lokale Tools (z. B. Python-Skripte oder das FIT-Connect-Zertifikatstool) konvertiert und anschließend erneut über die Destination API eingespielt werden.
Dieser doppelte manuelle Schritt erschwert den Rollout und verursacht wiederkehrenden Aufwand bei Zertifikatswechseln – insbesondere bei größeren Betreiberumgebungen.

Ziel ist es, diesen Prozess vollständig zu automatisieren, z. B. durch eine Erweiterung der SDKs (Java, .NET, JS) oder eine neue API-Funktionalität.
So könnte die Destination API den Zertifikatswechsel inklusive Konvertierung übernehmen.
Ein automatisierter Prozess würde den Betrieb vereinfachen, Fehlerquellen minimieren und den Ausbau von FIT-Connect deutlich beschleunigen.

Links, Hinweise, Bemerkungen

  • Aktuell: Umwandlung via Python-Skript oder Tool von Klaus
  • Beispielablauf heute:
    1. Zertifikat im SDK hochladen zur Umwandlung
    2. Erneuter API-Call zum Austausch via Destination API
  • Bezug: Anfrage aus dem Anbindungsmanagement zur Vereinfachung des Zertifikatsmanagements
  • Mögliche Umsetzung: Erweiterung der SDKs oder API-Endpunkt zur direkten Umwandlung

Akzeptanzkriterien

  1. Zertifikate können automatisiert konvertiert und ausgetauscht werden, ohne manuelle Zwischenschritte.
  2. SDKs (.NET, Java, JS) unterstützen den Prozess vollständig.
  3. Dokumentation zur automatisierten Zertifikatsumwandlung ist im Developer Guide ergänzt.
  4. Bestehende Sicherheitsanforderungen an Zertifikatsmanagement bleiben unverändert.
  5. Definition of Done wurde überprüft.

Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)

  • Erweiterung der SDKs um ein Modul zur Zertifikatskonvertierung (z. B. PEM ↔️ JWK)
  • Ergänzung der Destination API um „autoConvert=true“-Flag
  • Dokumentation in der Betriebsdokumentation
  • Testszenarien für verschiedene Zertifikatsformate ergänzen
  • Anpassung der Monitoring-Logik für Zertifikatswechsel
Edited by Laura Elges