Mi empresa está migrando sus CAs. En realidad, es Unicert CA usando un cliente UPI. Pero en el futuro, quieren una CA que soporte CMP (debería ser EJBCA, en realidad estoy probando esto).
Así que analicé el CMP y protocolos CRMF . Puedo ver todas las cosas básicas como registrar, revocar, cambiar par de claves. Pero, ¿cómo simplemente recuperar información? Quiero decir, por ejemplo, ¿cómo obtener el certificado ya generado si conocemos el número de serie?
La implementación real que tenemos puede hacerlo. Por cierto, no utiliza CMP. Pero utilizando estrictamente el protocolo CMP, ¿es posible hacerlo?
Puedo encontrar soluciones fácilmente aquí, pero estoy tratando de ser lo más cercano posible a la implementación real que tenemos.