Migración de una CA OpenSSL a EJBCA
Una CA basada en OpenSSL tiene las claves y el certificado de la CA como archivos PEM (o la clave privada de la CA en un HSM) y los certificados de suscriptor emitidos como archivos PEM.
Puede convertir una clave de CA raíz de estilo PEM en un archivo PKCS12 que se puede importar en EJBCA:
$ openssl pkcs12 - export -out server1.p12 -inkey cakey.pem - in ca.pem -name privateKeyLas siguientes opciones de menú de interfaz de usuario de CA EJBCA y comandos CLI le permiten importarlos y continuar operaciones de forma transparente:
Para importar un archivo PKCS#12 con una clave privada de CA y un certificado, seleccione la opción de menú de la interfaz de usuario de CA de EJBCA Editar autoridades de certificación > Importar almacén de claves de CA.
Para importar claves de CA desde un archivo PKCS#12 o un HSM, utilice el comando CLI bin/ejbca.sh ca importca .
Para importar certificados de usuario, utilice el comando CLI bin/ejbca.sh ca importcert .