Java-SDK: Ableiten von JWKs aus Zertifikaten im SDK-Client (Produktiv/V-PKI)
Why
Für die Anbindung im Produktivsystem kann im SSP kein Online-Generator für JWK angebunden, die Sicherheitsrichtlinie erfordert eine lokale Generierung. Daher soll die Logik, die zumindest bis 09/22 in einem Python Tool zur Verfügung gestellt wurde und die der Anleitung unter: Doku-Link folgt, in den Java Commandline-Client integriert werden. Dabei ist darauf zu achten, dass die Zeit zwischen Download des CLI-Clients und dem erfolgreichen erstellen der JWKs so gering wie möglich ausfällt.
Links, Notes, Remarks
Acceptance criteria
-
Die Java Funktion stellt dieselbe Funktionalität bereit, wie das Python-Skript pkcs12ToJwk.py
. -
Die erzeugten JWKs haben exakt dieselbe Struktur wie die vom Python-Skript erzeugten JWKs. -
Auf Wunsch (z.B. via CLI-Parameter) wird die Config-Datei des Java-SDK direkt angepasst (neue Keys werden hinterlegt). -
Die Nutzung der Funktionalität ist in der Doku dokumentiert. -
Lösung ist über einen P12-Container umgesetzt -
Übergabe des Keystores als ByteArray möglich -
Übergabe des Keystores als Pfad (Path oder Pfadstring) möglich
-
-
Ausgabe der generierten JWKs in einen mit Passwort geschützten PKCS#12 Container (Java KeyStore Interface) -
Unterstützung von PEM/DER-Zertifikaten sicherstellen
Implementation plan (to be completed by the developer)
-
... -
... -
... -
Definition of Done was checked.
Edited by Martin Vogel