6.3. Cấu hình giao tiếp EJBCA Server

Các cấu hình giao tiếp mã hóa (Keystore / Truststore) để kết nối an toàn với máy chủ cấp phát EJBCA thông qua Rest/SOAP API (nếu có yêu cầu Mutual-TLS) thường nằm trong các tham số Custom Properties tự định nghĩa.

ejbca:
  client:
    base-url: "https://ca-server.tancang.com.vn:8443/ejbca/ejbca-rest-api"
    keystore-path: "classpath:certs/ejbca_client.p12"
    keystore-password: "changeit"
    truststore-path: "classpath:certs/truststore.jks"
    truststore-password: "changeit"

Khi mã nguồn khởi tạo (tại module signing-core), lớp Service sẽ nạp cấu hình SSL/TLS này vào Context để duy trì liên kết an toàn tuyệt đối với máy chủ bảo mật của phía bên trong hạ tầng (Internal Network).

1. Bài toán Ký số & Mục tiêu Dự án

2. Tính năng Ký số Tập trung (Server-side)

3. Tính năng Ký số Local (Client-side)

4. Các Tính năng Hỗ trợ & Vận hành

2.1. Luồng Ký số Tập trung (Web Service / Server-side)

2.2. Luồng Ký số Local File (Desktop App / USB Token)

2.3. Luồng Chuyển đổi và Đóng dấu (Visual Only)

3.1. Sơ đồ Kiến trúc Tổng thể (System Architecture)

3.2. Danh sách Web API Chính (Server-Side)

3.3. Danh sách Desktop API (Cục bộ localhost:6868)

4.1. Module signing-common

4.2. Module signing-core

4.3. Module signing-web-service

4.4. Module signing-desktop

4.5. Module signing-scanner-sdk

5.1. Yêu cầu Hệ thống (Prerequisites)

5.2. Hướng dẫn Triển khai Signing Web Service (Server)

5.3. Đóng gói & Cài đặt Signing Desktop App (Client)

6.1. Cấu hình Web Service (application.yml)

6.2. Cấu hình Máy trạm Desktop ( token-config.json )

6.3. Cấu hình giao tiếp EJBCA Server

7.1. Cấu trúc Quản lý Dependency (Parent POM)

7.2. Hướng dẫn Môi trường & Build Source

7.3. Cách Debug (Kiểm thử) các Tính năng Phức tạp

8.1. Lỗi Không nhận USB Token trên Desktop App

8.2. Lỗi Chuyển đổi Khống Format (File Conversion Issues)

8.3. Lỗi Request OTP & Authentication (HTTP 400/401)

8.4. Lỗi độ trễ Redis Cache (EJBCA Lookup Error)

6.3. Cấu hình giao tiếp EJBCA Server