¿Necesita que los certificados emitidos y el estado de los certificados estén disponibles para sistemas externos a su autoridad de certificación (CA)? Siga leyendo para saber cómo hacerlo.
Al ser consciente de la seguridad, por supuesto querrá limitar el acceso a la CA mediante un diseño de seguridad de TI y de red adecuado. Esto significa que querrá limitar el tráfico entrante a su CA.
Utilizando Cert Safe HTTPS Publisher en EJBCA, puede hacer que los certificados y el estado del certificado estén disponibles para sistemas externos a través de llamadas REST que se activan automáticamente desde EJBCA en cualquier evento del ciclo de vida del certificado.
El sistema receptor debe implementar la API REST de Cert Safe. Una vez configurado en EJBCA, el sistema recibirá llamadas REST con el certificado codificado en PEM y el estado que lo mantiene actualizado sobre cualquier certificado emitido o revocado. En el caso de los certificados revocados, el sistema integrado también recibirá información sobre el motivo de la revocación.
La conexión entre EJBCA y el sistema externo es iniciada por EJBCA y protegida a través de una conexión mutua TLS . La publicación segura de la información del certificado al sistema externo se activará de forma coherente independientemente de si la emisión o revocación del certificado se activa a través de la interfaz de usuario, la API o un protocolo de inscripción.
Desde la versión 7.10, Cert Safe HTTPS Publisher está disponible en EJBCA Community. Más información en las notas de la versión.
Introducción a Cert Safe Publisher
¿Quieres probar Cert Safe HTTPS Publisher con EJBCA? Aquí te explicamos cómo empezar:
- Descargue e instale EJBCA Community, consulte Descargar EJBCA.
- Configure Cert Safe Publisher. Consulte Cert Safe Publisher para un servidor HTTPS.
