¿Necesita que los certificados emitidos y su estado estén disponibles para sistemas externos a su autoridad de certificación (CA)? Siga leyendo para aprender cómo hacerlo.
Siendo consciente de la seguridad, usted, por supuesto, desea limitar el acceso a la CA mediante un diseño de seguridad de red y TI adecuado. Esto implica que desea limitar el tráfico entrante a su CA.
Mediante el uso de Cert Safe HTTPS Publisher en EJBCA, puede hacer que los certificados y su estado estén disponibles para sistemas externos a través de llamadas REST que se activan automáticamente desde EJBCA ante cualquier evento del ciclo de vida del certificado.
El sistema receptor necesita implementar la API REST de Cert Safe. Una vez configurado en EJBCA, el sistema recibirá llamadas REST con el certificado codificado en PEM y su estado, manteniéndolo actualizado sobre cualquier certificado emitido o revocado. Para los certificados revocados, el sistema integrado también será informado sobre el motivo de la revocación.
La conexión entre EJBCA y el sistema externo es iniciada por EJBCA y protegida mediante una conexión TLS mutua. La publicación segura de información de certificados al sistema externo se activará de forma consistente, independientemente de si la emisión o revocación del certificado se activa a través de la interfaz de usuario (UI), la API o un protocolo de inscripción.
Desde la versión 7.10, Cert Safe HTTPS Publisher está disponible en EJBCA Community. Lea más en las notas de la versión.
Comience con Cert Safe Publisher
¿Desea probar Cert Safe HTTPS Publisher con EJBCA? Aquí le indicamos cómo empezar:
- Descargue e instale EJBCA Community; consulte Descargar EJBCA.
- Configure Cert Safe Publisher. Consulte Cert Safe Publisher para un servidor HTTPS.
