EJBCA是一個很有價值的開源系統,對於目前國內PKI技術和產品有借鑒的意義。時值EJB3.0發布之際,本人翻譯該軟件的簡介,希望起到讓大家關注的效果。歡迎有興趣的人士和我一起對這一軟件進行進一步探究。
EJBCA是一個全功能的CA系統軟件,它基於J2EE技術,並提供了一個強大的、高性能並基於組件的CA。EJBCA兼具靈活性和平台獨立性,能夠獨立使用,也能和任何J2EE應用程序集成。我們鼓勵和感謝大家進行任何形式的貢獻。
如果你想聯系EJBCA團隊或者想提供支持,請聯系項目管理員,你能夠在sourceforge項目頁面上找到他。
本軟件是OSI認證的開源軟件。OSI認證是Open Source Initiative的認證標志。
特征
LGPL開源許可
建立在J2EE 1.3(EJB2.0)規范之上
靈活的、基於組件的體系結構
多級CA
多個CA和多級CA,在一個EJBCA實例中建立一個或者多個完整的基礎設施
單獨運行,或者在任何J2EE應用中集成它
簡單的安裝和配置
強大的基於Web的管理界面,並采用了高強度的鑒別算法
支持基於命令行的管理,並支持腳本等功能
支持個人證書申請或者證書的批量生產
服務器和客戶端證書能夠采用PKCS12, JKS或者PEM格式導出
支持采用Netscape, Mozilla, IE等浏覽器直接進行證書申請
支持采用開放API和工具通過其它應用程序申請證書
由RA添加的新用戶可以通過email進行提醒
對於新用戶驗證可以采用隨機或者手工的方式生成密碼
支持硬件模塊,來集成硬件簽發系統(例如智能卡)
支持SCEP
支持用特定用戶權限和用戶組的方式來進行多極化管理
對不同類型和內容的證書可以進行證書配置
對不同類型的用戶可以進行實體配置
遵循X509和PKIX(RFC3280)標准
支持CRL
完全支持OCSP,包括AIA擴展
CRL生成和基於URL的CRL分發點遵循RFC3280,可以在任何SQL數據庫中存儲證書和CRL(通過應用服務器來處理)。
可選的多個發布器,以用來在LDAP中發布證書和CRL
支持用來為指定用戶和證書來恢復私鑰的密鑰恢復模塊
基於組件的體系結構,用來發布證書和CRL到不同的目的地
基於組件的體系結構,用來在發布證書時采用多種實體授權方法
容易集成到大型應用程序中,並為集成到業務流程進行了優化
平台
EJBCA完全采用Java編寫,能夠在任何采用J2EE服務器的平台上運行。開發和測試是在Linux和Windows2000上進行的。