ClientId / Certificats

Les échanges avec le serveur PSC ou les services de l’EDC nécessite l’utilisation d’une connexion mTLS. Les certificats nécessaires à cette connexion mTLS doivent être chargé dans le proxy.

Le client devra ensuite spécifier quel certificat il utilise au moment de la connexion PSC:

CIBA: POST /oauth2/ciba BODY: {clientId: xxx, …)
CodeFlow: GET /oauth2/codeflow/{clientId}

Chargement des certificats

Pour charger les certificats 2 solutions sont proposées (par défaut avec le docker compose aucun certificat n’est chargé)

Fichier de configuration

Créer un fichier application-certificats.yml contenant la liste des clients:

devbox-sante:
  auth:
    psc:
      clients:
        client1:
          secret: xxxx
          file: file:/config/certificats/client1.p12
        client2:
          secret: xxxx
          file: file:/config/certificats/client2.p12
        ...

Déposer sur le serveur ce fichier sur :

/dbx/eproxy/server/config

Déposer sur le serveur les fichiers p12 correspondants :

/dbx/eproxy/server/config/certificats

Ajouter le profil certificat dans le docker compose pour la section eProxy:

SPRING_PROFILES_ACTIVE: xxxxx,certificats

Relancer le docker compose.

Attention, les certificats chargés par configuration ne sont pas modifiable (mais visible) dans le Back-Office, il faudra modifier le fichier application-certificat.yml et relancer le docker compose pour toute modification.

Via le Back-Office

En se connectant sur le Back-Office, dans le menu Certificats, il est possible d’ajouter/supprimer les certificats.

Attention

Le clientId à utiliser pour l’authentification PSC correspond au “CN” contenu dans le certificat. Vous pouvez voir sa valeur dans le back-office dans le menu Certificats