EJBCA 3.0初探

<script type="text/javascript">google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//</script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>EJBCA是一个很有价值的开源系统，对于目前国内PKI技术和产品有借鉴的意义。时值EJB3.0发布之际，本人翻译该软件的简介，希望起到让大家关注的效果。欢迎有兴趣的人士和我一起对这一软件进行进一步探究。 EJBCA是一个全功能的CA系统软件，它基于J2EE技术，并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性，能够独立使用，也能和任何J2EE应用程序集成。我们鼓励和感谢大家进行任何形式的贡献。 如果你想联系EJBCA团队或者想提供支持，请联系项目管理员，你能够在sourceforge项目页面上找到他。 本软件是OSI认证的开源软件。OSI认证是Open Source Initiative的认证标志。特征LGPL开源许可建立在J2EE 1.3（EJB2.0）规范之上灵活的、基于组件的体系结构多级CA多个CA和多级CA，在一个EJBCA实例中建立一个或者多个完整的基础设施单独运行，或者在任何J2EE应用中集成它简单的安装和配置强大的基于Web的管理界面，并采用了高强度的鉴别算法支持基于命令行的管理，并支持脚本等功能支持个人证书申请或者证书的批量生产服务器和客户端证书能够采用PKCS12, JKS或者PEM格式导出支持采用Netscape, Mozilla, IE等浏览器直接进行证书申请支持采用开放API和工具通过其它应用程序申请证书由RA添加的新用户可以通过email进行提醒对于新用户验证可以采用随机或者手工的方式生成密码支持硬件模块，来集成硬件签发系统（例如智能卡）支持SCEP支持用特定用户权限和用户组的方式来进行多极化管理对不同类型和内容的证书可以进行证书配置对不同类型的用户可以进行实体配置遵循X509和PKIX(RFC3280)标准支持CRL完全支持OCSP，包括AIA扩展CRL生成和基于URL的CRL分发点遵循RFC3280，可以在任何SQL数据库中存储证书和CRL（通过应用服务器来处理）。可选的多个发布器，以用来在LDAP中发布证书和CRL支持用来为指定用户和证书来恢复私钥的密钥恢复模块基于组件的体系结构，用来发布证书和CRL到不同的目的地基于组件的体系结构，用来在发布证书时采用多种实体授权方法容易集成到大型应用程序中，并为集成到业务流程进行了优化平台EJBCA完全采用Java编写，能够在任何采用J2EE服务器的平台上运行。开发和测试是在Linux和Windows2000上进行的。您可以通过访问http://ejbca.sourceforge.net/获得关于EJBCA的详细资料。