EJBCA

CA证书管理中心
授权协议 LGPL
开发语言 Java
所属分类 程序开发、 安全相关框架
软件类型 开源软件
地区 不详
投 递 者 罗学真
操作系统 跨平台
开源组织
适用人群 未知
 软件概览

EJBCA 是一个全功能的 CA 系统软件,它基于 J2EE 技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA 兼具灵活性和平台独立性,能够独立使用,也能和任何 J2EE 应用程序集成。

特征

LGPL 开源许可
建立在 J2EE 1.3(EJB2.0)规范之上
灵活的、基于组件的体系结构
多级 CA
多个 CA 和多级 CA,在一个 EJBCA 实例中建立一个或者多个完整的基础设施
单独运行,或者在任何 J2EE 应用中集成它
简单的安装和配置
强大的基于 Web 的治理界面,并采用了高强度的鉴别算法
支持基于命令行的治理,并支持脚本等功能
支持个人证书申请或者证书的批量生产
服务器和客户端证书能够采用 PKCS12, JKS 或者 PEM 格式导出
支持采用 Netscape, Mozilla, IE 等浏览器直接进行证书申请
支持采用开放 API 和工具通过其它应用程序申请证书
由 RA 添加的新用户可以通过 email 进行提醒
对于新用户验证可以采用随机或者手工的方式生成密码
支持硬件模块,来集成硬件签发系统(例如智能卡)
支持 SCEP
支持用特定用户权限和用户组的方式来进行多极化治理
对不同类型和内容的证书可以进行证书配置
对不同类型的用户可以进行实体配置
遵循 X509和 PKIX(RFC3280)标准
支持 CRL
完全支持 OCSP,包括 AIA 扩展
CRL 生成和基于 URL 的 CRL 分发点遵循 RFC3280,可以在任何 SQL 数据库中存储证书和 CRL(通过应用服务器来处理)。
可选的多个发布器,以用来在 LDAP 中发布证书和 CRL
支持用来为指定用户和证书来恢复私钥的密钥恢复模块
基于组件的体系结构,用来发布证书和 CRL 到不同的目的地
基于组件的体系结构,用来在发布证书时采用多种实体授权方法
轻易集成到大型应用程序中,并为集成到业务流程进行了优化

  • 第三章 EJBCA源码研究-用户实体操作WebService接口调用     以下方法对应用户实体的增、删、改、查操作:     1、public void editUser(final UserDataVOWS userdata) 添加、修改     2、public void revokeUser(String username, int reason, boolean deleteUser)

  • 第二章 EJBCA使用创建个人证书              1、进入EJBCA Administration管理界面,点击左边菜单栏中RA Functions --> Add End Entity进行实体对象的添加,Add End Entity界面中Required中被勾选择的是必填项。             Username中输入:User1             Password中输入密

  • EJBCA是一款PKI方案的JavaEE实现软件,主要是提供CA实现,也包括RA和VA。可以为中小企业或组织构建完整的PKI基础设施。 1.版本 2017-02-20,EJBCA Enterprise 6.6.4 2017-02-13,EJBCA Community 6.5.0.4 2.用法 EJBCA可以独立作为CA使用,也可以集成其他应用使用。 EJBCA CA与RA可以在一起,也可以分开。

  •   安装依赖项 红色的帽子:   sudo yum install tar unzip java-1.8.0-openjdk-devel ant psmisc mariadb bc patch   下载EJBCA并解压缩ejbca安装目录中的ZIP存档   $ unzip ejbca_ce_6_10_1_2.zip $ cd $ ls ejbca_ce_6_10_1_2   安装MariaDB数据

  • 1. 安装环境说明 笔者在本机的虚拟机下进行的安装,数据库已经装好了的。 ubuntu16.04 x64 postgresql:9 (可选) wildfly10 2. 安装前准备 下载必要软件包(直接到官网下载即可): 组件 下载地址 wildfly-10.0.0.Final.zip http://download.jboss.org/wildfly/10.0.0.Final/wildfly-10

  • webservice api 调用 https://www.ejbca.org/docs/adminguide.html#Using the Web Services CLI

  • https://hub.docker.com/r/ronaldoaraujo/ejbca 创建一个新容器。 docker run -d \ --name ejbca \ -p 8080:8080 \ -p 8443:8443 \ -p 8442:8482 \ ronaldoaraujo/ejbca:latest 安装SSL密钥。

 相关资料
  • 1. 功能介绍 你可以点击 这里 查看证书管理功能的介绍信息。 2. 常见问题答疑 请注意 使用本功能,请确保SDK版本高于以下版本: iOS SDK:2.24.4 Android SDK:2.24.3 2.1 在服务端上传证书时,服务端是否会比对证书信息? 答:不做对比,仅提取证书认证域名,有效期与证书类型,便于您做二次确认。 2.2 如果小程序内包含多个域名,其中仅部分域名配置了证书,是否会影

  • 1. 功能说明 通过增加网络证书校验的方式,确保处于互联网环境下的业务请求是安全稳定的,有效避免请求劫持、中间人攻击等问题。 2. 使用说明 2.1 上传证书至服务端 找到【开发管理-证书管理】,点击「上传证书」上传证书内容,上传完成后,服务端将从证书内容提取证书有效期及绑定域名; 2.2 设置需要证书保护的域名 并非所有业务请求都需要执行证书强校验,因此开发者可在【证书管理-管理域名】中设置本证

  • Managing certificates You should generate your own certificates before going to production. Depending on the go version used, the notary-server certificate may have to be marked for both EKUs clientAu

  • 数字证书在单独的计算机和网络上以及整个 Internet 上的作用正在快速增大。尽管可以在用户很少介入或不介入的情况下使用证书,但查看和了解证书内容以及管理其用途也很重要。

  • 是的,弹性豆茎应用程序是负载平衡的,并且确实有一个与之相关联的ELB。 我知道我可以直接应用于ELB我自己。但是我想通过弹性豆茎来应用它,这样env配置就保存到云形成模板上了。

  • Emacs 可以在当前位置创建一个书签,以便能够快速的返回。 与存储光标位置的寄存器略有不同 书签可以使用单词来命名,而不限于一个字符。起一个容易记住的名字 退出 Emacs 后,书签不会消失,下次还可以使用 表 25.13. Emacs 书签 C-x r m (name) M-x bookmark-set 设置书签 C-x r b (name) M-x bookmark-jump 跳转到书签 C

  • 我有一个EV证书为我的网站的多个子域。允许的域列表包括: 我希望使用一个具有自定义CNAME为和EV ssl证书的Cloudfront CDN。但是每当我试图在AWS证书管理器中导入它时,我都会得到以下错误。 我的证书就像

  • 我的解决方案涉及使用Java在keyvault中创建证书。下面是我尝试过但没有成功的方法。 DefaultAzureCredentialBuilder:创建证书的最基本形式,其中我必须在环境变量中导出clientId、clientSecret和tenantId,并创建证书客户端,如下所示: 样品来源如下: https://github.com/Azure/azure-sdk-for-java/tr