Am morgigen Freitag findet von 12:00 bis 13:00 Uhr eine Wartung statt. Weitere Informationen auf https://status.git.fitko.de/. Bitte berücksichtigen Sie dies für Ihre Zeitplanung.

Fehlende x5c chain im .well-known/jwks.json Endpunkt (DEV/TESTING)

Zusammenfassung

Es gibt einige stellen an denen die API Spec. nicht eingehalten wird.

Schritte zum Reproduzieren

Der Fehler lässt sich durch den Folgenden cURL aufruf reproduzieren:

curl "https://submission-api-testing.fit-connect.fitko.dev/.well-known/jwks.json"

Wie verhält sich der aktuelle Fehler?

Bei einem Get an den Endpunkt /.well-known/jwks.json fehlt die x5c kette in der Response.

Was ist das erwartete richtige Verhalten?

Bei einem Get an den Endpunkt /.well-known/jwks.json wird eine Schema konforme Antwort geliefert.

Relevante Protokolle/Screenshots/Anfragen

Mögliche Lösungen

Wir generieren eine selbst-signierte Chain und hinterlegen einen JWK inkl. x5c-Attribut im Zustelldienst
Das x5c-Attribut wird in der API-Spec optional

Edited May 03, 2023 by Jonas Gröger