Protokol pro správu certifikátů - Certificate Management Protocol
| CMP (Protocol Management Protocol) | |||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| rodina: | neznámý | ||||||||||||||||||||||||||||
| oblast použití: | správa certifikátů | ||||||||||||||||||||||||||||
| nejnovější verze: | cmp2000 (2) | ||||||||||||||||||||||||||||
| OID nejnovější verze: | 1.3.6.1.5.5.7.0.16 | ||||||||||||||||||||||||||||
| TCP / UDP port: | 80 (http), 443 (https), 829 (pkix-3-ca-ra) | ||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||
| navrhovaný standard: | |||||||||||||||||||||||||||||
| zastaralý standard: | |||||||||||||||||||||||||||||
The Protokol pro správu certifikátů (CMP) je internetový protokol používaný k získání digitálních certifikátů X.509 v a infrastruktura veřejného klíče (PKI). Je to popsáno v RFC 4210 a je jedním ze dvou protokolů, které dosud používají Formát zprávy žádosti o certifikát (CRMF), popsáno v RFC 4211, přičemž druhý protokol je Správa certifikátů přes CMS (CMC), popsáno v RFC 5273. Zastaralá verze CMP je popsána v RFC 2510, příslušná verze CRMF v RFC 2511.A Aktualizace CMP je v přípravě stejně jako a Lehký CMP profil.
Zprávy CMP jsou zakódovány ASN.1, za použití DER metoda a obvykle se přenáší přes HTTP.
Subjekty PKI
A certifikační autorita (CA), vydávající právní certifikáty, působí jako server v PKI pomocí CMP. Volá se jeden z klientů, který získává své digitální certifikáty pomocí tohoto protokolu koncová entita (EE). Žádný nebo libovolný počet registrační úřady (RA), lze použít ke zprostředkování mezi EE a CA.
Funkce
Koncová entita může využít CMP k získání certifikátů od CA. To lze provést prostřednictvím „počáteční registrace / certifikace“, „aktualizace dvojice klíčů“ nebo sekvence zpráv „aktualizace certifikátu“. Prostřednictvím žádosti o odvolání může také získat jeden ze svých vlastních certifikátů zrušených. Pomocí „žádosti o křížovou certifikaci“ může CA získat certifikát podepsaný jinou CA. V případě, že koncová entita ztratila svůj soukromý klíč a je uložena certifikační autoritou, může být obnovena požadavkem na „obnovení páru klíčů“.
Doprava
Pro přenos zpráv CMP se předpokládá několik dopravních prostředků:[1]
- Zapouzdřený v a HTTP zpráva.
- TCP nebo jakýkoli jiný spolehlivý přenosový protokol orientovaný na připojení.
- Jako soubor, např. přes FTP nebo SCP.
- Podle E-mailem, za použití MIM standard kódování.
The Typ obsahu použitý je application / pkixcmp; použité starší verze konceptu application / pkixcmp-poll, application / x-pkixcmp nebo application / x-pkixcmp-poll.
Implementace
 | Tato sekce dává samoobslužné příklady populární kultury bez popisu jejich významu v kontextu článku. (Listopad 2020) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
- OpenSSL verze 3.0 bude obsahovat rozsáhlou podporu CMP v jazyce C.[2]
- Bouncy Castle API nabízí knihovnu CMP nízké úrovně pro Java a C #.
- RSA BSAFE Cert-J poskytuje podporu CMP.
- Knihovna cryptlib poskytuje podporu CMP.
- EJBCA, a CA software, implementuje podmnožinu[3] funkcí CMP.
- Správce certifikátů Nexus podporuje CMP.
- Správce zabezpečení pověřovacího orgánu implementuje podporu CMP.
- Insta Certifier CA implementuje podporu CMPv2.
Reference
- ^ Infrastruktura veřejného klíče RFC 6712 Internet X.509 - přenos HTTP pro protokol pro správu certifikátů (CMP)
- ^ Stránka CMPforOpenSSL, GitHub
- ^ „EJBCA - Certifikační autorita Java EE“. Archivovány od originál dne 07.06.2019. Citováno 2019-06-07.