Akce
Feature #8571
uzavřený
Implement certificate revocation support
Začátek:
2021-04-13
Uzavřít do:
2021-04-15
% Hotovo:
100%
Odhadovaná doba:
4.00hod
Importance:
Tags:
Popis
Implement certificate revocation endpoint and specify CRL/OCSP distribution points in extensions
- One Rest API endpoint: POST /api/certificates/{id}/revoke body = { reason: "<reason for revocation>"} with reason: [unspecified, keyCompromise, cACompromise, affiliationChanged, superseded, cessationOfOperation, certificateHold, removeFromCRL, privilegeWithdrawn, aACompromise].
- The reason will be optional and if not present, unspecified is used.
- Controller will call a method revoke_certificate(id) of CertificateService.
- Certificate service will call a CertificateRepository set_certificate_revoked(id, timestamp, reason) to set the certificate revoked.
- Database must be extended with the following data: revocation date (Unix timestamp, generated automatically by the CertificateService), bool flag if is revoked, the reason for revocation(may be implemented as a second table with revocation reason values).
- CertificateRepository shall expose the following method get_all_revoked_by(id) that returns all certificates that were issued by the given CA and are now revoked.
- Extensions of each certificate shall contain CRL and OCSP distribution points. Base URL of the server must be determined from the configuration
Requirements: FR 1.2.1, FR 2.2.1, FR 3.3
Reviewer: Stanislav Král
Související úkoly
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Kategorie změněn z Testing na Implementation
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Popis aktualizován (rozdíl)
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Uzavřít do nastaven na 2021-04-12
- Začátek změněn z 2021-04-09 na 2021-04-12
- následuje Feature #8578: Implement necessary database changes přidán
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- předchází Feature #8575: Implement creation of OpenSSL index file přidán
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- předchází Feature #8583: Implement certificate detailed view in the GUI - dynamic part přidán
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Cílová verze nastaven na Iteration #4
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Stav změněn z New na Accepted
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Přiřazeno nastaven na Jan Pašek
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Stav změněn z Accepted na Assigned
- Odhadovaná doba nastaven na 4.00hod
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Uzavřít do změněn z 2021-04-12 na 2021-04-13
- Začátek změněn z 2021-04-12 na 2021-04-13
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Uzavřít do změněn z 2021-04-13 na 2021-04-15
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Priorita změněn z Normal na High
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Popis aktualizován (rozdíl)
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Stav změněn z Assigned na Resolved
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- % Hotovo změněn z 70 na 100
Rest API for certificate revocation implemented.
OCSP and CRL endpoints are specified in the extensions of CA certificates.
Implementation posted for a review to Stanislav Kral.
Aktualizováno uživatelem Stanislav Král před téměř 4 roky(ů)
- Stav změněn z Resolved na Verified
Review was done without any major findings. Some remarks were raised but immediately solved.
Aktualizováno uživatelem Jan Pašek před téměř 4 roky(ů)
- Stav změněn z Verified na Closed
Akce