Changes between Version 13 and Version 14 of Documentatie/Ontwikkelaar/Procedures/Zorgdomein/TestTools


Ignore:
Timestamp:
06/28/19 09:02:41 (7 years ago)
Author:
henk
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Documentatie/Ontwikkelaar/Procedures/Zorgdomein/TestTools

    v13 v14  
    1212 
    1313== OpenACHubClient == 
    14 Met OpenACHubClient kan de security scan van Zorgdomein worden geëmuleerd. De scan kan zowel worden uitgevoerd met een lokale OpenACHub server als met de Azure server op zd.fenac.nl. Om OpenACHub client te kunnen gebruiken moet OpenACHub zo worden ingericht dat wordt getest op het Fenac root-certificaat en Fenac public key in plaats van het Zorgdomein root-certificaat en de Zorgdomein public key. 
     14Met OpenACHubClient kan de security scan van Zorgdomein worden geëmuleerd. De scan kan zowel worden uitgevoerd met een lokale OpenACHub server als met de Azure server op zd.fenac.nl. Om OpenACHubClient te kunnen gebruiken moet OpenACHub zo worden ingericht dat wordt getest op het Fenac root-certificaat en Fenac public key in plaats van het Zorgdomein root-certificaat en de Zorgdomein public key. 
    1515 
    16 == Fenac test-certificaat == 
    17 In de productie verstuurt Zorgdomein verwijzingen met een self signed X509-certificaat. Het root-certificaat (CA) waarmee het Zorgdomein client-certificaat is gesigned is op de Azure server geïnstalleerd in /usr/local/share/ca-certificates. Dit is nodig omdat het certificaat anders niet gevalideerd kan worden. De naam is zorgdomein.crt, dit is een symbolic link naar zorgdomein.pem. Het root-certificaat hebben we van Zorgdomein gekregen. Als we willen testen met OpenACHub 
     16=== Fenac test-certificaat === 
     17In de productie verstuurt Zorgdomein verwijzingen met een self signed X509-certificaat. Het root-certificaat (CA) waarmee het Zorgdomein client-certificaat is gesigned is op de Azure server geïnstalleerd in /usr/local/share/ca-certificates. Dit is nodig omdat het certificaat anders niet gevalideerd kan worden. De naam is zorgdomein.crt, dit is een symbolic link naar zorgdomein.pem. Het root-certificaat hebben we van Zorgdomein gekregen. Als we testen met OpenACHubClient dan gebruiken we een door ons zelf uitgegeven self signed X509-certificaat. Ook hiervan is het root-certificaat op de Azure server geïnstalleerd in /usr/local/share/ca-certificates. De naam is zd.fenac-test.nl.root.crt. 
    1818 
    19 === Testomgeving === 
    20 OpenACHub Client gebruikt een door ons uitgegeven self signed X509-certificaat. Het root-certificaat (CA) waarmee dit certificaat is gesigned is op de Azure server geïnstalleerd in /usr/local/share/ca-certificates. Dit is nodig omdat het certificaat anders niet gevalideerd kan worden. De naam is zd.fenac-test.nl.root.crt. 
    21  
    22 ==== Certificaten ==== 
     19=== Certificaten === 
    2320Het self signed test-clientcertificaat en het root-certificaat zijn ingecheckt in het OpenACTools project en staan in de map ssl-ca\fenac_root_en_test. 
    2421||zd.fenac-test.nl.root.key||De private key van het root-certificaat in PEM-formaat|| 
     
    6360}}} 
    6461 
     62=== Configuratie OpenACHub === 
     63In appsettings.json moeten het Fenac testcertificaat en public key worden geconfigureerd. 
     64* TwoWayClientCertStricCheck.CertificateFile instellen op het volledige pad naar OpenACTools/ssl-ca/fenac_root_en_test/fenac-test.nl.pfx 
     65* TwoWayClientCertStricCheck.CertificatePassword instellen op het wachtwoord dat is ingecheckt in wachtwoord.txt 
     66* JWTPublicKeySignatureStrictCheck instellen op het volledige pad naar OpenACTools/ssl-ca/fenac_root_en_test/fenac-test.nl.pub.key 
     67 
     68Voorbeeld: 
     69{{{ 
     70    "TwoWayClientCertStrictCheck": { 
     71      /* "CertificateFile": "D:/projecten/OpenACTools/ssl-ca/zorgdomein.pfx",  */ 
     72      "CertificateFile": "D:/projecten/OpenACTools/ssl-ca/fenac_root_en_test/fenac-test.nl.pfx", 
     73      "CertificatePassword": "wachtwoord", 
     74      "Enabled": true 
     75    }, 
     76 
     77    "JWTPublicKeySignatureStrictCheck": { 
     78      "PemFile": "D:/projecten/OpenACTools/ssl-ca/fenac_root_en_test/fenac-test.nl.pub.key", 
     79      "PemPassword": "", 
     80      "Enabled": true 
     81    } 
     82}}} 
     83 
     84=== Configuratie OpenACHubClient === 
     85In appsettings.json moet het Fenac testcertificaat en de uit te voeren tests worden geconfigureerd. 
     86* Zorgdomein.Clientcertificate.File instellen op het volledige pad naar OpenACTools/ssl-ca/fenac_root_en_test 
     87* Zorgdomein.Clientcertificate.Password instellen op het wachtwoord dat is ingecheckt in wachtwoord.txt 
     88* Tests die je wilt uitvoeren op true zetten 
     89 
     90Voorbeeld: 
     91{{{ 
     92{ 
     93  "Zorgdomein": { 
     94    "Host": "zd.fenac.nl", 
     95    "Port": "2700", 
     96    "Clientcertificate": { 
     97      "File": "D:/projecten/OpenACTools/ssl-ca/fenac_root_en_test/fenac-test.nl.pfx", 
     98      "Password": "ww-dd-zd" 
     99    }, 
     100    "ScanConfig": { 
     101      "ValidCertificateValidJwt": true, 
     102      "NoCertificateValidJwt": true, 
     103      "ValidCertificateNoJwt": true, 
     104      "ValidCertificateNoSignatureJwt": true, 
     105      "ValidCertificateInvalidSignatureJwt": true, 
     106      "ValidCertificateInvalidSigningAlgorithMJwt": true, 
     107      "ValidCertificateExpiredJwt": true 
     108    } 
     109 
     110  } 
     111} 
     112}}} 
    65113 
    66114 
     
    72120 
    73121 
     122 
     123