EJBCA 4.0.7 發(fā)布了,該版本修復(fù)了在 HTTP 1.1 上讀取大的被壓縮的 OCSP 請(qǐng)求時(shí)的問(wèn)題;修復(fù)了一些小的 XSS 問(wèn)題�����;改進(jìn)了管理界面對(duì)中文的支持等等���。
EJBCA是一個(gè)全功能的CA系統(tǒng)軟件,它基于J2EE技術(shù)���,并提供了一個(gè)強(qiáng)大的��、高性能并基于組件的CA����。EJBCA兼具靈活性和平臺(tái)獨(dú)立性��,能夠獨(dú)立使用�����,也能和任何J2EE應(yīng)用程序集成��。
特 征
LGPL開(kāi)源許可
建立在J2EE 1.3(EJB2.0)規(guī)范之上
靈活的�、基于組件的體系結(jié)構(gòu)
多級(jí)CA
多個(gè)CA和多級(jí)CA,在一個(gè)EJBCA實(shí)例中建立一個(gè)或者多個(gè)完整的基礎(chǔ)設(shè)施
單獨(dú)運(yùn)行����,或者在任何J2EE應(yīng)用中集成它
簡(jiǎn)單的安裝和配置
強(qiáng)大的基于Web的治理界面����,并采用了高強(qiáng)度的鑒別算法
支持基于命令行的治理��,并支持腳本等功能
支持個(gè)人證書(shū)申請(qǐng)或者證書(shū)的批量生產(chǎn)
服務(wù)器和客戶端證書(shū)能夠采用PKCS12, JKS或者PEM格式導(dǎo)出
支持采用Netscape, Mozilla, IE等瀏覽器直接進(jìn)行證書(shū)申請(qǐng)
支持采用開(kāi)放API和工具通過(guò)其它應(yīng)用程序申請(qǐng)證書(shū)
由RA添加的新用戶可以通過(guò)email進(jìn)行提醒
對(duì)于新用戶驗(yàn)證可以采用隨機(jī)或者手工的方式生成密碼
支持硬件模塊��,來(lái)集成硬件簽發(fā)系統(tǒng)(例如智能卡)
支持SCEP
支持用特定用戶權(quán)限和用戶組的方式來(lái)進(jìn)行多極化治理
對(duì)不同類(lèi)型和內(nèi)容的證書(shū)可以進(jìn)行證書(shū)配置
對(duì)不同類(lèi)型的用戶可以進(jìn)行實(shí)體配置
遵循X509和PKIX(RFC3280)標(biāo)準(zhǔn)
支持CRL
完全支持OCSP����,包括AIA擴(kuò)展
CRL生成和基于URL的CRL分發(fā)點(diǎn)遵循RFC3280,可以在任何SQL數(shù)據(jù)庫(kù)中存儲(chǔ)證書(shū)和CRL(通過(guò)應(yīng)用服務(wù)器來(lái)處理)�����。
可選的多個(gè)發(fā)布器�,以用來(lái)在LDAP中發(fā)布證書(shū)和CRL
支持用來(lái)為指定用戶和證書(shū)來(lái)恢復(fù)私鑰的密鑰恢復(fù)模塊
基于組件的體系結(jié)構(gòu),用來(lái)發(fā)布證書(shū)和CRL到不同的目的地
基于組件的體系結(jié)構(gòu)�����,用來(lái)在發(fā)布證書(shū)時(shí)采用多種實(shí)體授權(quán)方法
輕易集成到大型應(yīng)用程序中�,并為集成到業(yè)務(wù)流程進(jìn)行了優(yōu)化
下載地址:http://www.ejbca.org/download.html
網(wǎng)頁(yè)題目:EJBCA4.0.7發(fā)布CA證書(shū)管理
鏈接分享:
http://uogjgqi.cn/article/ccechgh.html
