EJBCA 3.0開源CA系統軟體初探

EJBCA是一個很有價值的開源系統，對於目前國內PKI技術和產品有借鑒的意義。時值EJB3.0發布之際，本人翻譯該軟體的簡介，希望起到讓大家關注的效果。歡迎有興趣的人士和我一起對這一軟體進行進一步探究。 EJBCA是一個全功能的CA系統軟體，它基於J2EE技術，並提供了一個強大的、高效能並基於組件的CA。EJBCA兼具靈活性和平台獨立性，能夠獨立使用，也能和任何J2EE應用程式整合。我們鼓勵和感謝大家進行任何形式的貢獻。

如果你想聯絡EJBCA團隊或者想提供支援，請聯絡專案系統管理員，你能夠在sourceforge項目頁面上找到他。

本軟體是OSI認證的開源軟體。OSI認證是Open Source Initiative的認證標誌。

特徵

LGPL開源許可
建立在J2EE 1.3（EJB2.0）規範之上
靈活的、基於組件的體繫結構
多級CA
多個CA和多級CA，在一個EJBCA執行個體中建立一個或者多個完整的基礎設施
單獨運行，或者在任何J2EE應用中整合它
簡單的安裝和配置
強大的基於Web的管理介面，並採用了高強度的鑒別演算法
支援基於命令列的管理，並支援指令碼等功能
支援個人認證申請或者認證的批量生產
伺服器和用戶端認證能夠採用PKCS12, JKS或者PEM格式匯出
支援採用Netscape, Mozilla, IE等瀏覽器直接進行認證申請
支援採用開放API和工具通過其它應用程式申請認證
由RA添加的新使用者可以通過email進行提醒
對於新使用者驗證可以採用隨機或者手工的方式產生密碼
支援硬體模組，來整合硬體簽發系統（例如智慧卡）
支援SCEP
支援用特定使用者權限和使用者組的方式來進行多極化管理
對不同類型和內容的認證可以進行認證配置
對不同類型的使用者可以進行實體配置
遵循X509和PKIX(RFC3280)標準
支援CRL
完全支援OCSP，包括AIA擴充
CRL產生和基於URL的CRL發佈點遵循RFC3280，可以在任何SQL資料庫中儲存認證和CRL（通過應用伺服器來處理）。
可選的多個發布器，以用來在LDAP中發布認證和CRL
支援用來為指定使用者和認證來恢複私密金鑰的金鑰復原模組
基於組件的體繫結構，用來發布認證和CRL到不同的目的地
基於組件的體繫結構，用來在發布認證時採用多種實體授權方法
容易整合到大型應用程式中，並為整合到商務程序進行了最佳化

平台

EJBCA完全採用Java編寫，能夠在任何採用J2EE伺服器的平台上運行。開發與測試是在Linux和Windows2000上進行的。