En una configuración segura, donde las CA y las VA están separadas en diferentes zonas de red, el protocolo de copia segura (SCP) puede utilizarse para sincronizar datos entre CA y VA. El EJBCA SCP Publisher está disponible en EJBCA Community 7.11.
En una configuración de red consciente de la seguridad, se busca minimizar el tráfico entrante a la Autoridad de Certificación (CA). Una de las formas en que EJBCA soporta esta conciencia de seguridad es permitiendo el uso de instancias específicas de EJBCA como CA y otras como Autoridad de Validación (VA).
Las VA se suelen desplegar en una zona de red diferente a la de las CA, donde la zona de red de la CA cuenta con mayor protección. Para que las VA cumplan su propósito de distribuir información sobre el estado de los certificados, OCSP, Listas de Revocación de Certificados, etc., es necesaria la sincronización de datos entre las CA y las VA.
Cómo funciona el EJBCA SCP Publisher
El EJBCA SCP Publisher puede configurarse en la CA para publicar información sobre el estado de los certificados y las CRL en un host remoto utilizando SCP. Esto no requiere tráfico entrante a la CA. Combinar el SCP Publisher en la CA con el servicio EJBCA Certificate and CRL reader en la VA es una forma segura de actualizar los datos de certificados y CRL en su VA de forma regular.
Desde la versión 7.11, SCP Publisher, junto con el servicio Certificate and CRL Reader, está disponible en EJBCA Community. Lea más en las notas de la versión.
EJBCA Enterprise Edition incluye un mecanismo más avanzado para integrar su CA con sus VA y las RA, a saber, el concepto de Peer Systems.
Primeros pasos con SCP Publisher
¿Desea probar el SCP Publisher con EJBCA? Aquí le indicamos cómo empezar:
- Despliegue EJBCA Community, consulte la Guía de inicio rápido – Iniciar el contenedor EJBCA con acceso de red no autenticado.
- Configure el SCP Publisher en su CA. Consulte SCP Publisher.
- Configure el Certificate and CRL Reader en su VA. Consulte Certificate and CRL Reader Service.
