Editor seguro de certificados para un servidor HTTPS

A través de Cert Safe Publisher, puede configurar EJBCA para publicar eventos de emisión y ciclo de vida de certificados (revocar y anular revocación) a través de HTTPS en un servidor Cert Safe usando la API REST de Cert Safe.

El publicador permite que los certificados y eventos del ciclo de vida sean accesibles en sistemas externos a la CA. Para recibir los eventos, el sistema externo debe implementar la API REST de Cert Safe (consulte la API REST de Cert Safe) .

Para obtener más información sobre los diferentes editores y sus propósitos, consulte Descripción general de editores y, para obtener información sobre cómo configurar p editores, consulte Administración de editores .

El cuerpo de la solicitud HTTPS es un objeto JSON con los siguientes campos:

  • estado

  • revocationReason (opcional)

  • pem

A continuación se proporciona un ejemplo del objeto JSON:

{
"status": "revoked",
"revocationReason": "keyCompromise",
"pem": "-----BEGIN CERTIFICATE-----\n
MIIDWTCCAkGgAwIBAgIIAZmQ+6dVVfgwDQYJKoZIhvcNAQEFBQAwOzEVMBMGA1UE\n
AwwMTWFuYWdlbWVudENBMRUwEwYDVQQKDAxFSkJDQSBTYW1wbGUxCzAJBgNVBAYT\n
AlNFMB4XDTE0MDMwNDEwNTEyM1oXDTE2MDMwMzEwNTEyM1owETEPMA0GA1UEAwwG\n
c3NsZm9vMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2nqbOm3ocTTm\n
jU49UgP7ugnhg427zHaPdJjWuMt1ZopVzF/46EEsHIfxyGL59J3otgMEXXBJgJwC\n
QuZgtqfByAgKIWvrgcxBhvkCe6NRjNAJv0DPaxsEJRqpQEFxV3Eo24eOpN+mxWIm\n
6h3N3vTgaaDBQTQMvcb3MndJDWte4+HoBwMtuJdfRapIjcCIkyfiNJKkS4NMvYGw\n
G+lrReq4Za0Qhyqejjf4BB+QdE7xetZAtck9HAUlM28/zUuilPNeyftK7lR1Qcyp\n
MxIYo6YI2mDbSDre7pr21srZB5lBdOP3dAb5B5MFZ7d4qqljygEb0HuUXedqu4pj\n
8e4VNtv7EwIDAQABo4GKMIGHMB0GA1UdDgQWBBR3QlV5l7AvnfNN7D6sILhjMNHs\n
LTAMBgNVHRMBAf8EAjAAMB8GA1UdIwQYMBaAFMIAelgt0T0LdOBNNFKBKb5rcu4V\n
MA4GA1UdDwEB/wQEAwIF4DAnBgNVHSUEIDAeBggrBgEFBQcDAQYIKwYBBQUHAwIG\n
CCsGAQUFBwMEMA0GCSqGSIb3DQEBBQUAA4IBAQADfEI0DgJVBHe63YCC8AhLo+VX\n
Fudi97WmCJGfHMx42HaaQvHtIvvpCw8TUZ08k49gUv+qtRlznaKFQb02DjbWgyeY\n
TKuCwueiXhMIb7i4Af1+cMFrajBGOYrjYkbGGOwfyN8KcOrQxQk30vBf47DGRtX8\n
80fV12f1NWng1KD3ye7VcTnFQTkbwvZAT2aDQorqND8c7Pn8dEpPNnpP67EsLIvH\n
biLb4qeaMa0pr21cE2LMV7ZhdyNbziiITB2oNsrdLIcKeTGKqmGSLDec6N0DPnmb\n
NlJNaBcs77G2JSJfh908HEtaVqH+u5cKElV3pRSBbS9Z6DcAlwaC64G6tKs0\n
-----END CERTIFICATE-----"
}

Configurar Cert Safe Publisher

El editor seguro de certificados se configura en la página Administrar editor de EJBCA.

Para agregar y configurar el editor:

  1. Haga clic en Editores en Funciones de CA para abrir la página Administrar editores .

  2. En el campo Agregar editor , ingrese un nombre de editor y haga clic en Agregar para crear un nuevo editor.

  3. Desde la Lista de editores en la página Administrar editores , seleccione el editor recién creado y haga clic en Editar editor .

  4. En la página Editar editor, especifique lo siguiente:

    • Tipo de editor : CertSafePublisher (ruta de clase: (no modificable) org.ejbca.core.model.ca.publisher.CertSafePublisher).

    • URL del servidor CertSafe : en el formato: https://HOST:PORT/RELATIVE_PATH, por ejemplo, https://certsafe.host.domain/PrimeKey/certificates.

    • Vinculación de clave de autenticación para conexión : nombre de la vinculación de clave de autenticación utilizada para autenticar (TLS) contra el servidor Cert Safe.

    • Tiempo de espera de conexión HTTPS: tiempo de espera de conexión: el valor predeterminado es 10 s.
      imágenes/descargar/archivos adjuntos/143743112/Captura_de_pantalla_2018-10-25_a_las_15.22.49.png

  5. Haga clic en Guardar y probar conexión para almacenar la información y validar la configuración.

  6. Una vez creado el editor, debe seleccionarse en la lista de editores del perfil de certificado para que esté activo. Para obtener más información, consulte Administración de editores .

Para obtener más información sobre cómo crear un token de enlace de clave de autenticación para especificar los parámetros utilizados para establecer la conexión con el servidor HTTPS, consulte Descripción general de autenticadores remotos .

Solución de problemas

Errores del servidor

Si ocurre un error en el servidor, EJBCA espera un mensaje de error enviado dentro de un objeto JSON con la palabra clave error , y el mensaje de error se muestra en el archivo de registro.

A continuación se proporciona un ejemplo del objeto JSON de error:

{
"error" : "An error message from the server." ,
}

Fallos del editor

Para evitar que se pierdan certificados en el servidor de CertSafe si la publicación falla debido, por ejemplo, a un fallo de red, se recomienda configurar un Servicio de Proceso de Cola de Publicación. Para obtener más información, consulte Descripción general de publicadores y Servicio de Proceso de Cola de Publicación .