EJBCA

来自站长百科
跳转至: 导航、​ 搜索
Ejbca.png

EJBCA(Enterprise Java Bean Certificate Authority)是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。

EJBCA是一个很有价值的开源系统,对于目前国内PKI技术和产品有借鉴的意义。EJBCA完全采用JAVA编写,能够在任何采用J2EE服务器的平台上运行。开发和测试是在LinuxWindows2000上进行的。

软件概况[ ]

授权协议:开放源代码

运行平台:J2EE

官方网站:http://ejbca.sourceforge.net

软件下载:http://ejbca.sourceforge.net/download.html

特点[ ]

  • LGPL开源许可
  • 建立在J2EE规范之上
  • 灵活的、基于组件的体系结构
  • 多级CA
  • 多个CA和多级CA,在一个EJBCA实例中建立一个或者多个完整的基础设施
  • 单独运行,或者在任何J2EE应用中集成它
  • 简单的安装和配置
  • 强大的基于Web的管理界面,并采用了高强度的鉴别算法
  • 支持基于命令行的管理,并支持脚本等功能
  • 支持个人证书申请或者证书的批量生产
  • 服务器和客户端证书能够采用PKCS12, JKS或者PEM格式导出
  • 支持采用Netscape, Mozilla, IE浏览器直接进行证书申请
  • 支持采用开放API和工具通过其它应用程序申请证书
  • 由RA添加的新用户可以通过Email进行提醒
  • 对于新用户验证可以采用随机或者手工的方式生成密码
  • 支持硬件模块,来集成硬件签发系统(例如智能卡)
  • 支持SCEP
  • 支持用特定用户权限和用户组的方式来进行多极化管理
  • 对不同类型和内容的证书可以进行证书配置
  • 对不同类型的用户可以进行实体配置
  • 遵循X509和PKIX(RFC3280)标准
  • 支持CRL
  • 完全支持OCSP,包括AIA扩展
  • CRL生成和基于URL的CRL分发点遵循RFC3280,可以在任何SQL数据库中存储证书和CRL(通过应用服务器来处理)。
  • 可选的多个发布器,以用来在LDAP中发布证书和CRL
  • 支持用来为指定用户和证书来恢复私钥的密钥恢复模块
  • 基于组件的体系结构,用来发布证书和CRL到不同的目的地
  • 基于组件的体系结构,用来在发布证书时采用多种实体授权方法
  • 容易集成到大型应用程序中,并为集成到业务流程进行了优化

界面预览[ ]

Ejbca 1.png Ejbca 2.png Ejbca 3.png

Ejbca 4.png Ejbca 5.png Ejbca 6.png

EJBCA基本架构与部署[ ]

EJBCA的基本架构,如下图:

Ejbca thumb.jpg

EJBCA的部署模式:

Ejbca thumb 2.jpg

完整的部署方案[ ]

EJBCA本身对负载均衡、高可用等有较好的支持,完整的部署方案描述了典型的完整的部署方案的部署形式,如下图:

Ejbca thumb 3.jpg

CA与RA分离(External RA )部署模式[ ]

CA与RA分离(External RA )的部署模式,还可以退化成CA与RA部署在一起的模式,初期在安全性要求不高的情况下,基于成本及管理的方便,可以采用CA与RA一体化部署的模式。

使用手册[ ]

EJBCA安装[ ]

EJBCA使用[ ]

相关条目[ ]

参考来源[ ]