Publicar con una aplicación externa

Una alternativa sencilla al desarrollo de un nuevo publicador personalizado para exportar CRL, certificados y revocaciones es usar el Publicador Personalizado de Propósito General (GPCP). GPCP permite exportar CRL, certificados y/o revocaciones codificados en DER mediante un script (usando scp o similar). GPCP crea un archivo temporal y lo ejecuta con la ruta completa del archivo temporal como argumento.

Para ver y editar el Publicador personalizado de propósito general (GPCP), se debe habilitar el acceso a scripts externos mediante la opción Habilitar acceso a scripts externos en Configuración del sistema > Scripts externos .

Para que el editor ignore un error durante la ejecución de un script, edite sus propiedades. De forma predeterminada, el editor detecta tanto la salida al error estándar como un nivel de error distinto de cero definido por el script.

Para comenzar a utilizar el GPCP, haga lo siguiente:

  1. Seleccione GUI de administración > Administrar editores y agregue un GPCP de editor.

  2. Haga clic en Editar editor y especifique lo siguiente:

    1. Tipo de editor : Editor personalizado de propósito general

    2. Propiedades :

      • Ruta completa del script de publicación X: por ejemplo, /fullpathname/exportscript.sh para Unix/Linux o C:/fullpathname/exportscript.bat en MS Windows.

      • Error al publicar X en el código de error del script: se considerará que la publicación no fue exitosa si el script regresa con un código de error distinto de cero.

      • Error en la publicación de X en la salida a stderr: se tratará la publicación como fallida si el script escribe algo en el error estándar.

      • Calcular Delta CRL localmente: se describe a continuación.

  3. Haga clic en Guardar y probar conexión para guardar la información ingresada y validar que las aplicaciones especificadas existen.

  4. Seleccione GUI de administración > Autoridades de certificación y seleccione GPCP como su nuevo editor de CRL.

  5. Haga clic en Guardar .

  6. Para probar la publicación de CRL, seleccione GUI de administración > Funciones básicas y haga clic en Crear CRL .

  7. Para probar la publicación de certificados, seleccione GUI de administración > Autoridades de certificación y seleccione una CA, haga clic en Editar y luego en Volver a publicar certificados de CA.

Tenga en cuenta que los scripts o aplicaciones más avanzados permiten utilizar argumentos adicionales:

  • cert.application fulltempfilepathname x509typecertifiedDN issuerDNcertHexSerialNumber

  • revocar.application fulltempfilepathname x509reason certificadoDN emisorDN certHexSerialNumber

Según la aplicación, el GPCP puede calcular si una CRL es una CRL delta. Configure el parámetro crl.calclulateDeltaCrlLocally como verdadero para habilitar el cálculo del GPCP. Deshabilítelo si desea comprobarlo en un script externo (o no). El resultado de esta comprobación, si se ejecuta, se imprime al final de la lista de argumentos del script.

A continuación se muestra un ejemplo de script de Linux para la publicación de certificados:

#!/usr/bin/env bash
echo $* >> /home/user/publisherlog .txt
cp $1 /home/user/cert .crt