Comprobador de configuración de EJBCA
El Comprobador de Configuración EJBCA es una función experimental en desarrollo. Su funcionalidad es limitada y podría eliminarse en futuras versiones. Agradecemos cualquier comentario.
El verificador de configuración de EJBCA, introducido en EJBCA 7.0.1, es un sistema de seguimiento de problemas (ITS) capaz de detectar y notificar problemas de configuración con la instancia local de EJBCA, como una configuración incorrecta en un perfil de certificado, un protocolo habilitado que no está en uso o un certificado en una vinculación de clave interna a punto de expirar.
Tenga en cuenta que el verificador de configuración resalta posibles errores que un administrador debe resolver manualmente. El verificador de configuración no sustituye las buenas políticas ni a personal cualificado, y no debe confiar en que supere una auditoría. El verificador de configuración no advierte sobre todos los posibles problemas de configuración de una instalación, sino solo sobre los temas específicos que está configurado para revisar.
Descripción general
El verificador de configuración EJBCA consta de problemas de configuración, tickets y conjuntos de problemas de configuración.
Problema de configuración
Un problema de configuración es un tipo de problema que el Comprobador de Configuración EJBCA verifica. Si existe un problema de configuración en el sistema, se generan tickets.
Para obtener información sobre los tipos de problemas de configuración disponibles, consulte Problemas de configuración .
Boleto
Un ticket es la detección de un problema de configuración. Los tickets se muestran en la página principal del sitio web de CA. Cada ticket tiene una prioridad, y los tickets con mayor prioridad prevalecen sobre los de menor prioridad si se detectan varios problemas simultáneamente.
Prioridad | Descripción |
INFORMACIÓN | Problemas de configuración informativos que no requieren necesariamente la intervención del administrador. Estos problemas de configuración no tienen por qué resolverse. |
ADVERTIR | Problemas de configuración importantes que requieren la atención de un administrador. Estos problemas de configuración deben resolverse lo antes posible. |
ERROR | Problemas de configuración de gran importancia que requieren la atención inmediata de un administrador. Estos problemas de configuración deben resolverse de inmediato. |
Cada ticket se muestra con una descripción, un enlace a la documentación y un color según su prioridad.
Conjunto de problemas de configuración
Un conjunto de problemas de configuración es un grupo de problemas de configuración que pertenecen a la misma organización. Solo se rastrearán los problemas de configuración que residan en uno de los conjuntos de problemas de configuración habilitados. Están disponibles los siguientes conjuntos de problemas de configuración:
Problemas de configuración de EJBCA Common Tracks comunes en instalaciones de EJBCA. Se recomienda tener siempre activada esta configuración.
Transparencia de certificados: rastrea los problemas de configuración relacionados con la transparencia de certificados. Debe estar habilitada si la instancia EJBCA publica en registros CT.
Los conjuntos de problemas de configuración se habilitan en la configuración del sistema, consulte Habilitar el Comprobador de configuración a continuación.
Habilitar el Comprobador de configuración
El verificador de problemas está deshabilitado por defecto. Para habilitarlo, haga lo siguiente:
En la web de CA, haga clic en Configuración del sistema y seleccione la pestaña Comprobador de configuración .
Seleccione para activar el verificador de configuración EJBCA.
Seleccione uno o más conjuntos de problemas de configuración:
Haga clic en Guardar para guardar la configuración.
Los tickets ahora se muestran en una columna del Comprobador de configuración en la página principal.
Ocultar el Comprobador de Configuración
Para ocultar la columna Comprobador de configuración y evitar que se muestre en la página principal, haga lo siguiente:
Haga clic en la opción de menú Mis preferencias .
En la página Preferencias del administrador, desmarque la opción Mostrar para el Comprobador de problemas en la página principal y haga clic en Guardar.
Ver información de entradas
Si la documentación está disponible, puede ver más información sobre un ticket haciendo clic en él. Esto abre una nueva pestaña o ventana del navegador que muestra información sobre el motivo de la creación del ticket y cómo puede resolver el problema de configuración.