Vous devez mettre les certificats émis et leur état à la disposition de systèmes externes à votre autorité de certification (AC) ? Lisez la suite pour savoir comment procéder.
Soucieux de la sécurité, vous souhaitez bien entendu limiter l'accès à l'autorité de certification grâce à une conception appropriée du réseau et de la sécurité informatique. Cela signifie que vous voulez limiter le trafic entrant vers votre autorité de certification.
En utilisant le Cert Safe HTTPS Publisher dans EJBCA, vous pouvez rendre les certificats et leur état disponibles pour les systèmes externes par le biais d'appels REST qui sont automatiquement déclenchés à partir de EJBCA sur n'importe quel événement du cycle de vie du certificat.
Le système récepteur doit mettre en œuvre l'API REST de Cert Safe. Une fois configuré dans EJBCA, le système recevra des appels REST avec le certificat codé en PEM et le statut, ce qui lui permettra d'être tenu au courant des certificats émis ou révoqués. Pour les certificats révoqués, le système intégré sera également informé de la raison de la révocation.
La connexion entre EJBCA et le système externe est initiée par EJBCA et protégée par une connexion mutuelle TLS . La publication sécurisée des informations relatives au certificat vers le système externe sera déclenchée de manière cohérente, que l'émission ou la révocation du certificat soit déclenchée par l'interface utilisateur, l'API ou un protocole d'inscription.
Depuis la version 7.10, Cert Safe HTTPS Publisher est disponible sur EJBCA Community. Plus d'informations dans les notes de version.
Démarrer avec Cert Safe Publisher
Voulez-vous essayer Cert Safe HTTPS Publisher avec EJBCA? Voici comment commencer :
- Téléchargez et installez EJBCA Community, voir Téléchargement EJBCA.
- Configurer Cert Safe Publisher. Voir Cert Safe Publisher pour un serveur HTTPS.
