Sincronización de la base de datos de VA

Una vez que tenga una instancia EJBCA activa y dedicada como VA , el siguiente paso es sincronizar su base de datos. Al hacerlo, también configurará las operaciones de publicación entre la CA y la VA.

La base de datos de VA es la base de datos maestra para las instalaciones de VA independientes y donde la CA maestra publicará los certificados cuando se emitan o revoquen.

Uso del editor de pares EJBCA (recomendado)

EMPRESA Esta es una característica de EJBCA Enterprise.

Para obtener información sobre cómo configurar un conector de pares salientes, consulte Cómo agregar una conexión de pares salientes y para obtener información sobre cómo configurar un publicador de pares, consulte Cómo configurar un publicador de pares de autoridad de validación .

Si está configurando una nueva VA para una PKI ya existente (con certificados emitidos), debe sincronizar la nueva VA con el estado actual. Para ello:

  1. En la interfaz de usuario de CA, vaya a Sistemas pares .

  2. Haga clic en Administrar para el conector de pares que representa al VA y seleccione la pestaña Sincronización de datos de certificado .

  3. Configure el subconjunto de información relevante para sincronizar y haga clic en Iniciar para iniciar la sincronización como tarea en segundo plano. El progreso se puede seguir en esta vista o en la vista general de Sistemas Pares.

El sistema de conexión debe estar autorizado a las reglas de acceso /peerincoming /peerpublish/readcert /peerpublish/writecert /ca/[CAName] para poder verificar los datos de sincronización e insertar entradas de certificado faltantes u obsoletas.

Uso del Legacy VA Publisher

EMPRESA Esta es una característica de EJBCA Enterprise.

Si el VA es un respondedor OCSP, configure la fuente de datos java:/OcspDS en JBoss. La fuente de datos del VA no debe participar en transacciones (una fuente de datos sin transacciones en JBoss) y debe tener confirmación automática (debería ser la predeterminada en JBoss).

Uso del servicio de descarga y actualización de CRL

Esta es la opción habitual al usar EJBCA como VA que realiza servicios OCSP para una CA no EJBCA. El servicio de descarga y actualización de CRL está configurado en el VA para descargar periódicamente CRL desde una URL y usarlas para rellenar la base de datos del VA. Consulte la sección correspondiente en la página de administración de OCSP para obtener más información.