CMP - Simplemente obtenga un certificado, sabiendo algo de información

1

Mi empresa está migrando sus CAs. En realidad, es Unicert CA usando un cliente UPI. Pero en el futuro, quieren una CA que soporte CMP (debería ser EJBCA, en realidad estoy probando esto).

Así que analicé el CMP y protocolos CRMF . Puedo ver todas las cosas básicas como registrar, revocar, cambiar par de claves. Pero, ¿cómo simplemente recuperar información? Quiero decir, por ejemplo, ¿cómo obtener el certificado ya generado si conocemos el número de serie?

La implementación real que tenemos puede hacerlo. Por cierto, no utiliza CMP. Pero utilizando estrictamente el protocolo CMP, ¿es posible hacerlo?
Puedo encontrar soluciones fácilmente aquí, pero estoy tratando de ser lo más cercano posible a la implementación real que tenemos.

    
pregunta buzz2buzz 09.09.2016 - 17:37
fuente

1 respuesta

1

No hay un estándar obvio para recuperar certificados ya generados utilizando CMP. En RFC4120 hay una Solicitud de información de PKI, enlace , pero esto se describe de forma bastante genérica sin métodos estandarizados para obtener esta informacion. EJBCA no admite la recuperación de esta información a través de CMP.

    
respondido por el primetomas 15.11.2016 - 13:33
fuente

Lea otras preguntas en las etiquetas