EJBCA

您可以在Wikipedia上了解到此条目的英文信息 EJBCA Thanks, Wikipedia.

EJBCA

简介

EJBCA: 开源的 PKI CA 系统, LGPL v2.1 许可证。

特征

• GNU LGPL许可协议
• 建立在Java EE 1.3（EJB2.0）规范之上
• 灵活的、基于组件的体系结构
• 多级CA
• 多个CA和多级CA，在一个EJBCA实例中建立一个或者多个完整的基础设施
• 单独运行，或者在任何J2EE应用中集成它
• 简单的安装和配置
• 强大的基于Web的治理界面，并采用了高强度的鉴别算法
• 支持基于命令行的治理，并支持脚本等功能
• 支持个人证书申请或者证书的批量生产
• 服务器和客户端证书能够采用PKCS12, JKS或者PEM格式导出
• 支持采用Netscape, Mozilla, IE等浏览器直接进行证书申请
• 支持采用开放API和工具通过其它应用程序申请证书
• 由RA添加的新用户可以通过email进行提醒
• 对于新用户验证可以采用随机或者手工的方式生成密码
• 支持硬件模块，来集成硬件签发系统（例如智能卡）
• 支持SCEP
• 支持用特定用户权限和用户组的方式来进行多极化治理
• 对不同类型和内容的证书可以进行证书配置
• 对不同类型的用户可以进行实体配置
• 遵循X509和PKIX(RFC3280)标准
• 支持CRL
• 完全支持OCSP，包括AIA扩展
• CRL生成和基于URL的CRL分发点遵循RFC3280，可以在任何SQL数据库中存储证书和CRL（通过应用服务器来处理）。
• 可选的多个发布器，以用来在LDAP中发布证书和CRL
• 支持用来为指定用户和证书来恢复私钥的密钥恢复模块
• 基于组件的体系结构，用来发布证书和CRL到不同的目的地
• 基于组件的体系结构，用来在发布证书时采用多种实体授权方法
• 轻易集成到大型应用程序中，并为集成到业务流程进行了优化

指南

项目

• EJBCA @ GitHub

用户

文档

截图

• 

  架构

• 

  管理控制台

• 
• 
• 
• 
• 
• 

链接

• EJBCA官方网站