Servicio de revocación de precertificados
EMPRESA Esta es una característica de EJBCA Enterprise.
El Servicio de Revocación de Precertificados es útil cuando se utiliza la Transparencia de Certificados (CT). Detecta si se ha emitido un precertificado, pero no se ha emitido el certificado final. En tales casos, revoca el precertificado. Esto puede ocurrir, por ejemplo, si se produce un corte de electricidad después de generarse el precertificado, pero antes de que el certificado final se haya escrito en la base de datos.
Sin el Servicio de Revocación de Precertificados, EJBCA considerará inexistentes los números de serie de los precertificados afectados. Por lo tanto, con la configuración predeterminada, devolverán el estado "No autorizado" de OCSP.
El Servicio de Revocación de Precertificados solo es necesario cuando se usa CT en certificados. No es necesario cuando CT solo se usa en respuestas OCSP o extensiones TLS.
A continuación se enumeran los campos configurables:
Campo | Descripción |
Considere la emisión fallida después de | Los precertificados sin un certificado final se considerarán como si no se hubiera podido emitir y serán revocados después de este período de tiempo.
|
No establezca un valor inferior al tiempo máximo que podría tomar emitir un certificado (excluyendo la publicación).