En una configuración segura, en la que las CAs y VAs están separadas en diferentes zonas de red, se puede utilizar el protocolo de copia segura (SCP) para sincronizar datos entre CAs y VAs. EJBCA SCP Publisher está disponible en EJBCA Community 7.11.
En una configuración de red consciente de la seguridad, querrás minimizar el tráfico entrante a tu Autoridad de Certificación (CA). Una de las formas en las que EJBCA apoya esta conciencia de seguridad es permitiéndole utilizar instancias específicas de EJBCA como CA y otras como Autoridad de Validación (VA).
Las VA suelen desplegarse en una zona de red distinta de las CA, en la que la zona de red de las CA goza de mayor protección. Para que las VA cumplan su función de distribuir información sobre el estado de los certificados, OCSP, listas de revocación de certificados, etc., es necesario sincronizar los datos entre las CA y las VA.
Cómo funciona EJBCA SCP Publisher
El EJBCA SCP Publisher puede configurarse en la CA para publicar información sobre el estado de los certificados y las CRL a un host remoto mediante SCP. Esto no requiere tráfico entrante a la CA. La combinación del editor SCP en la CA con el servicio de lectura de certificados y CRL de EJBCA en la VA es una forma segura de actualizar los datos de certificados y CRL en su VA de forma periódica.
Desde la versión 7.11, SCP Publisher junto con el servicio Certificate and CRL Reader están disponibles en EJBCA Community. Más información en las notas de la versión.
EJBCA Enterprise Edition incluye un mecanismo más avanzado para integrar su CA con sus VAs y las RAs, a saber, el concepto Peer Systems.
Introducción a SCP Publisher
¿Desea probar el SCP Publisher con EJBCA? Aquí te explicamos cómo empezar:
- Implemente EJBCA Community, consulte la Guía de inicio rápido - Inicie EJBCA Container con acceso a la red no autenticado.
- Configure el editor SCP en su CA. Consulte Editor SCP.
- Configure el lector de certificados y CRL en su VA. Consulte Servicio de lector de certificados y CRL.
