Bonjour,
Pour effectuer des tests j'essaie de paramétrer une PKI. Mon choix à porté sur EJBCA.
Les certificats en eux même fonctionnent, signature et chiffrement de mail sont OK mais si je révoque un certificat les informations ne sont pas envoyées à OCSP ou bien non reçus par l'utilisateur et il peut ainsi toujours déchiffrer ses mails.
Je recherche donc un peu d'aide sur ce point la, si quelqu'un à déjà monter le serveur OCSP avec EJBCA je suis preneur de toutes informations.
Voici la configuration générale épurée :
Profil_AC_Racine
Profil_AC_UtilisateursDurée : 3650d
Utiliser OCSP sans vérification (de signature) : Non coché
Utiliser les accès aux informations de l’émetteur : Non coché
Utiliser l’adresse d’un service OCSP pré-définie pour une AC : Non coché
Utiliser les politiques de certification : Non coché
Usages de clé : Signature numérique, Signature de certificats, Signature de LCR
Ac disponible : Toutes les AC
Type : AC racine
Profil_Certificats_UtilisateursDurée : 1825d
Utiliser OCSP sans vérification (de signature) : Non coché
Utiliser les accès aux informations de l’émetteur : Coché
Utiliser l’adresse d’un service OCSP pré-définie pour une AC : Coché
Utiliser les politiques de certification (Certificate Policies) : Coché
Usages de clé : Signature numérique, Non répudiation, chiffrement de clés, Signature de certificat, Signature de LCR
Usages de clé étendus : Authentification client, Protection courriel, signature de réponses OCSP
AC disponible : AC_Utilisateurs
Type : AC Subordonée
AC_RacineDurée : 1825d
Utiliser OCSP sans vérification (de signature) : Non coché
Utiliser les accès aux informations de l’émetteur : Coché
Utiliser l’adresse d’un service OCSP pré-définie pour une AC : Coché
Utiliser les politiques de certification (Certificate Policies) : Coché
Usages de clé : Signature numérique, Non répudiation, chiffrement de clés, Signature de LCR
Usages de clé étendus : Authentification client, Protection courriel, signature de réponses OCSP
AC_UtilisateursSigné par : Auto-signé
Profil : Profil_AC_Racine
Service OCSP : Coché
Profil_Entité_UtilisateursSigné par : AC_Racine
Profil : Profil_AC_Utilisateurs
Service OCSP : Coché
Service_Publication_OCSPProfil certificat par défaut : Profil_Certificats_Utilisateurs
Ac par défaut : AC_Utilisateurs
Services_LCR_UpdateChemin de classe : org.ejbca.core.model.ca.publisher.ExternalOCSPPublisher
Propriété de paramétrage du service : dataSource java:/OcspDS
Use queue for CRLs : Coché
Use queue for certificates : Coché
Enregistrement et test pour la connexion : OK
Merci d'avance pour toutes les pistes.AC : Toutes
Période : 5 min
A bientôt.
Innop.
Partager