Müssen Sie ausgestellte Zertifikate und den Zertifikatsstatus für Systeme außerhalb Ihrer Zertifizierungsstelle (CA) verfügbar machen? Lesen Sie weiter, um zu erfahren, wie das geht.
Da Sie sich der Sicherheit bewusst sind, möchten Sie natürlich den Zugang zur CA durch ein angemessenes Netzwerk- und IT-Sicherheitskonzept begrenzen. Das bedeutet, dass Sie den eingehenden Datenverkehr zu Ihrer CA begrenzen wollen.
Mit dem Cert Safe HTTPS Publisher in EJBCA können Sie externen Systemen Zertifikate und den Zertifikatsstatus über REST-Aufrufe zur Verfügung stellen, die automatisch von EJBCA bei jedem Ereignis im Lebenszyklus eines Zertifikats ausgelöst werden.
Das empfangende System muss die Cert Safe REST API implementieren. Sobald es in EJBCA konfiguriert ist, empfängt das System REST-Aufrufe mit dem PEM-kodierten Zertifikat und dem Status, so dass es über ausgestellte oder gesperrte Zertifikate auf dem Laufenden ist. Bei gesperrten Zertifikaten wird das integrierte System auch über den Grund der Sperrung informiert.
Die Verbindung zwischen EJBCA und dem externen System wird von EJBCA initiiert und durch eine gegenseitige TLS Verbindung geschützt. Die sichere Veröffentlichung von Zertifikatsinformationen an das externe System wird immer ausgelöst, unabhängig davon, ob die Ausstellung oder der Widerruf eines Zertifikats über die Benutzeroberfläche, die API oder ein Registrierungsprotokoll ausgelöst wird.
Seit Version 7.10 ist Cert Safe HTTPS Publisher in EJBCA Community verfügbar. Lesen Sie mehr in den Versionshinweisen.
Starten Sie mit Cert Safe Publisher
Möchten Sie Cert Safe HTTPS Publisher mit EJBCA ausprobieren? Hier erfahren Sie, wie Sie loslegen können:
- Laden Sie EJBCA Community herunter und installieren Sie es, siehe Download EJBCA.
- Konfigurieren Sie Cert Safe Publisher. Siehe Cert Safe Publisher für einen HTTPS Server.
