Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Intégrer vos AV à votre AC à l'aide du protocole de copie sécurisée (SCP)

Communauté des développeurs

Dans une configuration sécurisée, où les CA et les VA sont séparés dans différentes zones du réseau, le protocole de copie sécurisée (SCP) peut être utilisé pour synchroniser les données entre les CA et les VA. Le SCP Publisher de EJBCA est disponible dans EJBCA Community 7.11.

Dans une configuration de réseau sensible à la sécurité, vous souhaitez minimiser le trafic entrant vers votre autorité de certification (CA). L'une des façons dont EJBCA prend en charge une telle sensibilisation à la sécurité est de vous permettre d'utiliser des instances spécifiques de EJBCA en tant qu'autorité de certification et d'autres en tant qu'autorité de validation (VA).

Les AV sont généralement déployés dans une zone de réseau différente de celle des AC, où la zone de réseau de l'AC bénéficie d'une protection plus élevée. Pour que les AV puissent remplir leur mission de distribution d'informations sur l'état des certificats, l'OCSP, les listes de révocation de certificats, etc., il est nécessaire de synchroniser les données entre les autorités de certification et les AV.

Fonctionnement de l'éditeur EJBCA SCP

L'éditeur EJBCA SCP peut être configuré sur l'autorité de certification pour publier des informations sur l'état des certificats et des LCR sur un hôte distant à l'aide de SCP. Cela ne nécessite aucun trafic entrant vers l'autorité de certification. La combinaison du SCP Publisher sur l'AC avec le service de lecture de certificats et de CRL EJBCA sur l'AV est un moyen sûr de mettre à jour régulièrement les données relatives aux certificats et aux CRL dans votre AV.

Fonctionnement de l'éditeur EJBCA SCP

Depuis la version 7.11, le SCP Publisher ainsi que le service Certificate and CRL Reader sont disponibles sur EJBCA Community. Pour en savoir plus, consultez les notes de version.

EJBCA Enterprise Edition comprend un mécanisme plus avancé d'intégration de l'autorité de certification avec les autorités de certification et les autorités de régulation, à savoir le concept de systèmes homologues.

Démarrer avec SCP Publisher

Voulez-vous essayer le SCP Publisher avec EJBCA? Voici comment commencer :

  1. Déployer EJBCA Community, voir Quick Start Guide - Start EJBCA Container with Unauthenticated Network Access.
  2. Configurez le SCP Publisher sur votre CA. Voir SCP Publisher.
  3. Configurez le lecteur de certificats et de CRL sur votre VA. Voir Service de lecture de certificats et de CRL.