CMP - Ottieni semplicemente un certificato, conoscendo alcune informazioni

1

La mia azienda sta migrando le sue CA. In realtà, è Unicert CA che utilizza un client UPI. Ma in futuro, vogliono una CA che supporti CMP (dovrebbe essere EJBCA, in realtà sto testando questo).

Quindi ho analizzato il CMP e CRMF protocolli. Riesco a vedere tutte le cose di base come registrare, revocare, cambiare la coppia di chiavi. Ma come recuperare semplicemente le informazioni? Voglio dire, ad esempio, come ottenere il certificato già generato se conosciamo il numero di serie?

L'effettiva implementazione che abbiamo può farlo. A proposito, non usa CMP. Ma usando rigorosamente il protocollo CMP, è possibile farlo?
Posso trovare facilmente soluzioni alternative qui, ma sto cercando di essere il più vicino possibile all'attuale implementazione che abbiamo.

    
posta buzz2buzz 09.09.2016 - 17:37
fonte

1 risposta

1

Non esiste uno standard ovvio per il recupero di certificati già generati utilizzando CMP. In RFC4120 c'è la richiesta di informazioni PKI, link , ma questo è piuttosto genericamente descritto senza metodi standardizzati per ottenere questa informazione. EJBCA non supporta il recupero di queste informazioni tramite CMP.

    
risposta data 15.11.2016 - 13:33
fonte

Leggi altre domande sui tag