Prüfung der in Zustellpunkten hinterlegten Zertifikate (Part II - Überprüfen der Logs und Aktivierung der X5C Überprüfung)
Warum?
In #119 (closed) wurde eine Zertifikatsprüfung implementiert. Das Ablehnen von ungültigen Zertifikaten wurde jedoch zunächst per Config deaktiviert, um möglichen Fehlern auf der Produktivinfrastruktur vorzubeugen. Die Zertifikatsprüfung läuft aktuell in einem Modus, bei dem Fehler in der X5C-Kette nur geloggt aber nicht als Exception geworfen werden.
In diesem Issue soll anhand der Logs verifiziert werden, dass auch nach dem Scharfschalten keine Fehler auftreten. Anschließend soll die Zertifikatsprüfung scharf geschaltet werden.
~Blockiert durch #468
Relevante Links und Bemerkungen
Akzeptanzkriterien
-
Wenn in den Logs der Produktivumgebung Fehler auftauchen, die dazu führen werden, dass angebundene Systeme nicht mehr korrekt arbeiten, werden die betroffenen Systeme kontaktiert und bei einer Korrektur ihrer Implementierung unterstützt. -
Wenn in den Logs der Produktivumgebung keine Fehler mehr auftauchen, wird der default-Wert der Zertifikatsprüfung im Infrastruktur-Repo für die Staging- und Prod-Umgebung auf "aktiviert" gesetzt, sodass in diesen Umgebungen Zertifikate mit ungültigen Zertifikatsketten abgelehnt werden. -
Das Verhalten des Self-Service-Portal wurde auf dev
manuell getestet (Hochladen von Schlüsseln ohne gültige x5c-Chain ist nicht möglich). -
Die Aktivierung der Prüfung wurde um Changelog dokumentiert. -
Die Aktivierung der Prüfung wurde über die FIT-Connect-Announce-Liste angekündigt.
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
... -
... -
... -
Definition of Done wurde geprüft
Edited by Maik Böttner