Acceso al almacén de certificados mediante HTTP

Este protocolo operativo se utiliza para recuperar CRL y certificados y se describe en RFC 4387 .

Los certificados de CA y las CRL se pueden obtener con los atributos iHash , sHash y sKIDHash . Los atributos certHash , uri , iAndSHash y name no se implementan, ya que no son relevantes para los certificados de CA y las CRL.

Para permitir la especificación de que se debe obtener una CRL delta, se agrega el parámetro adicional delta a la URL:

 http://ejbca.example.com:8080/ejbca/publicweb/crls/search.cgi?sKIDHash=X4NX3VF9u/tzkkGZU6M6OEffhFc&delta= 

Este protocolo operativo se puede utilizar para recuperar CRL particionadas cuando se configura en una CA en EJBCA:

 http://ejbca.example.com:8080/ejbca/publicweb/crls/search.cgi?iHash=A0LJKitIFOPr%2BpXooZ7b3EWNyu0&partition=123

Al buscar certificados, utilice iHash , sHash y sKIDHash . iHash es el DN codificado en ASN1 del emisor de un certificado y recupera todos los certificados que tienen el mismo emisor, excepto el certificado raíz. Para buscar certificados raíz, utilice sHash .

Si tiene un subjectKeyId/SKIDHash de un certificado de CA, puede recuperar el certificado de CA usando (es el mismo sKIDHash que el almacenado en la columna subjectKeyId en la tabla CertificateData en la base de datos):

 http://ejbca.example.com:8080/ejbca/publicweb/certificates/search.cgi?sKIDHash=fCFvQu6eT4vpNHs62SAe7deePcc=

Para obtener información sobre cómo implementar su propia aplicación accediendo al VA, consulte la clase de prueba junit EJBCA org.ejbca.ui.web.protocol.CertStoreServletTest.