EJBCA. 견고하고 고성능, 플랫폼 독립적이며 유연성 및 구성 요소 기반 CA
지금 다운로드

EJBCA. 순위 및 요약

EJBCA. 태그

문제 자격증 문제 증명서 인증서 요청 인증 기관

EJBCA. 설명

견고하고 고성능, 플랫폼 독립적 인, 유연성 및 구성 요소 기반 CA EJBCA는 J2EE 기술을 기반으로 기업 클래스 PKI 인증 기관입니다. 그것은 독립형 또는 다른 J2EE 응용 프로그램에 통합되거나 다른 J2EE 응용 프로그램에서 통합 될 견고하고 고성능, 플랫폼 독립적이며 유연성 및 구성 요소 기반 CA입니다. EJBCA는 EJBCA를 사용하여 조직에 대한 완벽한 PKI 인프라를 구축 할 수있는 엔터프라이즈 클래스 PKI입니다. 테스트를 위해 몇 가지 단일 인증서를 발행하고 싶을 경우, 빨리 시작할 수있는 옵션이 있지만, 만약 심각한 pki를 원한다면 EJBCA를 추천합니다. 다음은 "EJBCA"의 몇 가지 주요 기능이 있습니다. · 유연한 구성 요소 기반 아키텍처. · 스토리지 용 표준, 고성능 RDBMS를 사용합니다. · CAS의 여러 CA 및 수준은 EJBCA의 한 인스턴스 내에서 완전한 인프라 (또는 여러)를 구축합니다. · 루트 CA 및 하위 카스의 무제한 수. 다른 CAS 및 Bridge CAS에서 교차 인증서 및 브리지 인증서를 요청하십시오. 다른 CAS에 대한 인증서를 발행하십시오. · 최대 4096 비트까지 RSA 키 알고리즘을 지원합니다. · 명명 된 곡선 또는 암시 적으로 ECDSA 키 알고리즘을 지원합니다. · 서명, MD5, SHA-1, SHA-256에 대한 다중 해시 알고리즘을 지원합니다. · X.509 인증서 및 카드 검증 가능한 인증서 (EU EAC EPASSPORTS에서 사용되는 CVC)를 지원합니다. · 독립형 또는 모든 J2EE 응용 프로그램에 통합됩니다. · 간단한 설치 및 구성. · 강력한 인증을 사용하는 강력한 웹 기반 관리 GUI. · 관리 GUI - 중국어, 영어, 프랑스어, 독일어, 이탈리아어, 포르투갈어, 스페인어 및 스웨덴어. · 내부 로그 메시지는 다른 언어 로컬로 현지화 가능합니다. · 스크립트에 대한 명령 행 관리 등 · 원격 관리 및 통합을위한 웹 서비스 인터페이스. · HSM 용 모듈러 API. NCipher, PriperardHSM, ERACOM (현재 SafeNet), SafeNet Luna, Utimaco Cryptoserver, AEP Keyper, ARX Costign 및 다른 HSMS를 지원하고 좋은 PKCS # 11 라이브러리를 지원합니다. · 다른 아키텍처를 지원합니다. 올인원, 클러스터형, 외부 RA, 외부 OCSP 등 · 개별 등록 또는 인증서 생산. · 서버 및 클라이언트 인증서는 PKCS12, JKS 또는 PEM으로 내보낼 수 있습니다. · Netscape, Mozilla, IE 등의 브라우저 등록 등 · 오픈 API 및 도구를 통해 다른 응용 프로그램에 대한 등록. · VPN 사용자를위한 완전한 OpenVPN 설치 프로그램을 생성하는 등록. · 스마트 카드 로그온 인증서. · 사용자가 추가되거나 인증서가 만료되면 사용자 및 관리자에게 전자 메일 알림을위한 알림 시스템 · 초기 사용자 인증을위한 임의 또는 수동 암호. · 하드 토큰 발급 시스템 (스마트 카드)과 통합하기위한 하드 토큰 모듈. · 지정된 권한 및 사용자 그룹이있는 여러 수준의 관리자가 있습니다. · 다양한 유형 및 인증서의 내용을 구성 할 수있는 인증서 프로파일입니다. · 다양한 유형의 사용자를위한 구성 가능한 엔티티 프로파일. · 간단한 인증서 등록 프로토콜 (SCEP)을 지원합니다. · X509 및 PKIX (RFC3280) 표준을 준수 할 수 있습니다. · EU / ETSI 자격있는 인증서 발급을위한 자격있는 인증서 (RFC3739). · AIA-endure를 포함하여 온라인 인증서 상태 프로토콜 (OCSP - RFC2560)을 지원합니다. · OCSP 응답자는 보안, 고성능 및 고 가용성을 위해 EJBCA 또는 독립형 (클러스터 된)과 통합 될 수 있습니다. · 외부 OCSP는 또한 EJBCA보다 다른 CA와 함께 작동하며 대규모 OCSP 배포를 지원합니다. · 순수한 자바의 간단한 OCSP 클라이언트. · CMP (RFC4210 및 RFC4211)의 하위 집합을 지원합니다. · 동기식 XKMS 버전 2 요청을 지원합니다. · 해지 및 인증서 해지 목록 (CRL). · RFC3280에 따른 CRL 생성 및 URL 기반 CRLDISTISTIOR POINTS. · SQL 데이터베이스, LDAP 및 / 또는 다른 사용자 정의 데이터 소스에 인증서 및 CRL을 저장합니다. · LDAP 또는 레거시 데이터베이스에서 인증서 및 CRL을 게시하기위한 여러 게시자 옵션. 여러 가지 수요를 충족시키기 위해 여러 유연한 표준 게시자가 존재합니다. · 인증서를 Microsoft Active Directory에 대한 인증 및 게시를 지원합니다. · Windows 클라이언트의 Autoenrollment. · 인증서 및 CRL을 다른 소스에 게시하기위한 구성 요소 및 플러그인 기반 아키텍처. · 선택한 사용자 및 인증서에 대한 복구를 위해 개인 키를 저장하는 키 복구 모듈. · PKI 감사 로그의 고급 로그 서명. · 외부 RA의 API, 바인딩 된 트래픽을 CA로 제한합니다. · 선택적 승인 메커니즘이므로 A.K.A. 이중 인증을 수행하려면 여러 관리자가 필요합니다. · 인증서를 발급 할 때 엔티티의 다양한 권한 부여 방법을위한 구성 요소 기반 아키텍처. · Bussiness 프로세스에 최적의 통합을 위해 큰 Java 응용 프로그램에 통합 할 수 있습니다. · 클러스터 된 고 가용성 환경에서 쉽게 배포 할 수 있습니다. · 효율적인 클러스터링 및 모니터링을 지원하는 건강 확인 서비스. · 다중 응용 프로그램 서버 지원 : JBoss, WebLogic, GlassFish, OC4J, WebSphere · HyperSoniq, MySQL, PostgreSQL, Oracle, DB2, MS-SQL, Derby, Sybase, Informix를 지원합니다. 이 릴리스에서는 새로운 기능 : · 거리와 가명 DN 속성을 추가하십시오. · OCSP 개선, RFC 5019, NextUpdate, Get, 개선 된 구성 및 오류 처리를 사용하여 요청을 지원합니다. · CRL의 선택적 발급 포인트의 올바른 코딩. · LDAP에 사용자 이름을 게시 할 수 있습니다. · 몇 가지 사소한 수정. · - OCSP 응답에서 NextUpdate, ThisUpdate 및 생산을위한 지원 추가 · - 독립형 OCSP 용 HTTP 헤더를 사용하도록 구성 가능 · - 이제의 가짜 DN 속성 · - ExternalOCSPPublisher에서 구성 가능 인증서와 OCSP URI 확장자 만 게시 할 수 있습니다. · - 트랜잭션 로거 및 AuditLogger 용 더미 개체 만들기 · - lunahsm.sh의 기본 공개 지수는 65537 (0x1001) 여야합니다. · - HTTP에 의해 OCSP 지원 · - 독립 실행 형 OCSP 응답자의 오류 메시지 대신 정보를 사용하십시오. · - LDAP 게시자의 "userPassword"속성 추가 · - 거리 DN 구성 요소 추가 · - OCSP 응답자의 유효하지 않은 요청 및 스트림 처리 개선 · - 스트레스 테스트가 실패한 테스트를 인쇄하지 않습니다. · - 최신 처음으로 인증서를 보는 인증서 주문 · - 불필요한 서명 작업 · - CA-Certificate,하지만 외부 OCSP의 CA에서 로그인하지 않음은 예외를 생성합니다. · - CRL의 CRL 배포 지점은 발급 분포 지점에 캡슐화되어야합니다. · - 인증서 요청 서블릿에서 스레드 안전하지 않음 · - 외부 OCSP 응답자를위한 소프트 키를 다시로드 할 때 동시성 문제 · - 일부 플랫폼에서 JBoss 5의 JCE 오류 · - 콩에서 캐시 된 Servicedate 클러스터 노드간에 동기화가 실패합니다. · - 검색 공용 웹 페이지에서 발급자 DN의 잘못된 인코딩 · - viewendentity.jsp의 "인증서 유효성 종료 시간"에 대한 잘못된 언어 태그 · - DirectoryName 제목 Alt Names에서 쉼표 허용 · - CVCRequestMessage는 직렬화 가능하지 않습니다. · - 새로운 CA를 만들 때 가장 신선한 CRL이 끊어졌습니다.

EJBCA. 관련 소프트웨어