重大发现:一个免费的CA证书管理中心--EJBCA!!!
来源:互联网 发布:中国十大公知 编辑:程序博客网 时间:2024/04/28 20:43
ir
最近要做ca认证中心,找了好多资料,没有一个好使的:
1.openssl--没有web方式的页面,尽管可以生成可用的ca证书和密钥,但是使用极其不便
2.jcssource,尽管有web方式的ca证书方法中心,可是生成的证书只能用在指定的web服务器上(我试过了,反正tomcat上不能用)
3。EJBCA,一个完全免费的CA中心,经过两天的调试终于试通了,由于他需要EJB支持,因此服务器必须完全支持J2EE的所有标准,默认的是用JBOSS,网址是http://ejbca.sourceforge.net/
特点(readme文件翻译的):
EJBCA是一个很有价值的开源系统,对于目前国内PKI技术和产品有借鉴的意义。时值EJB3.0发布之际,本人翻译该软件的简介,希望起到让大家关注的效果。欢迎有兴趣的人士和我一起对这一软件进行进一步探究。
EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。我们鼓励和感谢大家进行任何形式的贡献。
如果你想联系EJBCA团队或者想提供支持,请联系项目管理员,你能够在sourceforge项目页面上找到他。
本软件是OSI认证的开源软件。OSI认证是Open Source Initiative的认证标志。
特征
LGPL开源许可
建立在J2EE 1.3(EJB2.0)规范之上
灵活的、基于组件的体系结构
多级CA
多个CA和多级CA,在一个EJBCA实例中建立一个或者多个完整的基础设施
单独运行,或者在任何J2EE应用中集成它
简单的安装和配置
强大的基于Web的管理界面,并采用了高强度的鉴别算法
支持基于命令行的管理,并支持脚本等功能
支持个人证书申请或者证书的批量生产
服务器和客户端证书能够采用PKCS12, JKS或者PEM格式导出
支持采用Netscape, Mozilla, IE等浏览器直接进行证书申请
支持采用开放API和工具通过其它应用程序申请证书
由RA添加的新用户可以通过email进行提醒
对于新用户验证可以采用随机或者手工的方式生成密码
支持硬件模块,来集成硬件签发系统(例如智能卡)
支持SCEP
支持用特定用户权限和用户组的方式来进行多极化管理
对不同类型和内容的证书可以进行证书配置
对不同类型的用户可以进行实体配置
遵循X509和PKIX(RFC3280)标准
支持CRL
完全支持OCSP,包括AIA扩展
CRL生成和基于URL的CRL分发点遵循RFC3280,可以在任何SQL数据库中存储证书和CRL(通过应用服务器来处理)。
可选的多个发布器,以用来在LDAP中发布证书和CRL
支持用来为指定用户和证书来恢复私钥的密钥恢复模块
基于组件的体系结构,用来发布证书和CRL到不同的目的地
基于组件的体系结构,用来在发布证书时采用多种实体授权方法
容易集成到大型应用程序中,并为集成到业务流程进行了优化
平台
EJBCA完全采用Java编写,能够在任何采用J2EE服务器的平台上运行。开发和测试是在Linux和Windows2000上进行的。
您可以通过访问http://ejbca.sourceforge.net/获得关于EJBCA的详细资料。
安装过程:
<1> 软件:
JDK 1.4.x
JBOSS 3.2.x or 3.0.x
Ant 1.6.x to build (http://jakarta.apache.org/ant/)
注意还要有一个 strong crypto 的package才行,我找了半天在附件中,把里面的文件解压到java_home/jre/lib/security,这个文件困扰了我好久,希望大家不要走我的弯路,直接成功!!
安装完成要设置JBOSS_HOME和JAVA_HOME,并且把ant/bin 加入path中,试ant可以直接执行
现在开始配置(具体可以参考EJBCA的README文件,比较详细):
1.在命令行方式下,进入EJBCA的文件夹,例如d:/ejbca/
2.执行命令ant deploy
3.[b]成功[b]完成后启动JBOSS
4.jboss 完全启动后在还是在刚才的命令行下执行:install 命令
5.重新启动jBOSS
6,把EJBCA/P12/superadmin.p12倒入浏览器。
如果一切成功的话,访问:https://localhost:8443/ejbca
如果可以进入管理员(administrator)页面(要提示证书)说明安装成功!!
其他具体配置可以参考EJBCA的文件
我在这个网站上获得的很多知识,我愿意为了他的明天出力,祝愿大家工作愉快!!!
- 重大发现:一个免费的CA证书管理中心--EJBCA!!!
- EJBCA--免费的CA证书管理中心
- 创建私有CA 颁发免费的CA证书
- 申请免费startcom的ssl证书/CA证书
- 用EJBCA构建自己的CA系统
- EJBCA与项目整合-第二章-EJBCA使用创建个人证书
- webquery 一个bug的重大发现!
- 重大的发现
- 一道更简单的题目和一个重大发现
- Linux 创建一个简单的私有CA、发证、吊销证书
- 重大发现:强大的setOnClickListener!
- 发现一个很好的免费教程网站
- 终于发现了一个免费的officetab
- EJBCA与项目整合-第一章-EJBCA安装
- Let’s Encrypt 项目计划自动化地提供免费的 CA 证书
- CA证书的学习笔记
- 重大发现
- 重大发现
- 搭建基于heartbeat的高可用集群
- [情感]女孩应该偷偷知道一些事情
- EncryptUtil
- 使用linux heartbeat 的一些经验
- RSAUtil
- 重大发现:一个免费的CA证书管理中心--EJBCA!!!
- MDUtil
- 没有永久的爱情
- 关于敏捷的探讨
- path ,classpath 的设置
- 我的普鲁斯特问卷
- 周3
- 职场:三招教你跳出低薪泥潭(财经证券频道 2005年6月22日)
- 对联广告代码效果[鼠标感应]
