我正在寻找一种从 EJBCA 实例中提取 CA 的解决方案,将它放在一个外部驱动器上,例如,该驱动器被安全存放。因此,我只保留用于在 EJBCA 实例中签署最终用户证书的 sub-ca。
然后我只会在我需要再次生成一个子 CA 或撤销一个已经创建的子 CA 时把它放回去。
通过这种方式,我可以确保即使我的服务器遭到入侵,我也可以确定只有剩余的 sub-ca 遭到入侵,但我的根 ca 仍然有效。
有没有办法做这样的事情?
谢谢。
certificate pki certificate-authority
certificate ×1
certificate-authority ×1
pki ×1