Editor de AWS S3

EMPRESA Esta es una característica de EJBCA Enterprise.

El publicador de AWS S3 almacena los certificados y las CRL generados en EJBCA en un bucket de AWS S3. El publicador utiliza la AWS CLI para realizar las operaciones del bucket de S3. La AWS CLI se instala de forma predeterminada en la instancia de AWS EJBCA Cloud y puede instalarse por separado en otras instalaciones de software de EJBCA.

Para obtener más información sobre AWS S3 Publisher, consulte la documentación de EJBCA Cloud .

A continuación se proporciona una breve descripción de las opciones disponibles:

  • Nombre del bucket S3 para CRL : Introduzca el nombre del bucket S3 para las CRL. Por ejemplo, s3crlbucket . Se han implementado las restricciones de nomenclatura del bucket especificadas en la documentación de AWS "Restricciones de bucket". El bucket debe haberse creado previamente.

  • Prefijo de clave S3 para CRL (opcional) : Opcionalmente, especifique un prefijo de clave. Este se creará al copiar un archivo CRL al bucket. El prefijo de clave puede tener varios niveles separados por "/" (por ejemplo, mykeyprefixa/mykeyprefixb). Se implementa la validación para los caracteres seguros especificados en la documentación de AWS "Clave de objeto y metadatos". No se permiten caracteres que requieran un manejo especial .

  • Formato de archivo CRL : seleccione el método de codificación para CRL (DER o PEM).

  • Nombre de archivo CRL : seleccione el valor a utilizar para el nombre de archivo CRL: CA SHA-1 Fingerprint (la huella digital del certificado de CA que emitió la CRL) o CA CN/SN/O (la parte CN del DN del emisor, o DN SERIALNUMBER si CN no existe, u O si no existe ninguno de los anteriores).

  • Nombre del bucket S3 para certificados: Introduzca el nombre del bucket S3 para los certificados. Por ejemplo, s3crlbucket . Se han validado las restricciones de nomenclatura del bucket especificadas en la documentación de AWS "Restricciones de bucket". El bucket debe haberse creado previamente.

  • Prefijo de clave S3 para certificados (opcional) : Opcionalmente, especifique un prefijo de clave. Este se creará al copiar un archivo de certificado al bucket. El prefijo de clave puede tener varios niveles separados por "/" (por ejemplo, mykeyprefixa/mykeyprefixb). Se validan los caracteres seguros especificados en la documentación de AWS "Clave de objeto y metadatos". No se permiten caracteres que requieran un manejo especial .

  • Formato de archivo de certificado: seleccione el método de codificación para los certificados (DER o PEM).

  • Almacenar certificados activos y revocados en rutas separadas: Si se habilita, los certificados activos y revocados se almacenarán en rutas separadas (active/ o revocado/). Por ejemplo, un certificado activo se almacenaría como s3://s3certbucket/myprefixb/ManagementCA/active/614fa28653d1ec24e97dad02c3a2d077c3a9f1d9. Cuando se revoca un certificado activo, se almacenará en "revocado" y se eliminará de "activo", y viceversa. Si esta opción no está habilitada, los certificados se almacenarán directamente en la subruta DN de la CA emisora. Si se vuelve a publicar el mismo certificado (activo o revocado), se sobrescribirá el archivo existente (p. ej., s3://s3certbucket/myprefixb/ManagementCA/614fa28653d1ec24e97dad02c3a2d077c3a9f1d9).

  • Nombre del archivo del certificado: seleccione el valor que se utilizará para el nombre del archivo del certificado: Número de serie, Huella digital SHA-1 o Huella digital SHA-256 .