La mia azienda sta migrando le sue CA. In realtà, è Unicert CA che utilizza un client UPI. Ma in futuro, vogliono una CA che supporti CMP (dovrebbe essere EJBCA, in realtà sto testando questo).
Quindi ho analizzato il CMP e CRMF protocolli. Riesco a vedere tutte le cose di base come registrare, revocare, cambiare la coppia di chiavi. Ma come recuperare semplicemente le informazioni? Voglio dire, ad esempio, come ottenere il certificato già generato se conosciamo il numero di serie?
L'effettiva implementazione che abbiamo può farlo. A proposito, non usa CMP. Ma usando rigorosamente il protocollo CMP, è possibile farlo?
Posso trovare facilmente soluzioni alternative qui, ma sto cercando di essere il più vicino possibile all'attuale implementazione che abbiamo.