CA證書管理中心 EJBCA 4.0.5 發布

EJBCA是一個全功能的CA系統軟件，它基于J2EE技術，并提供了一個強大的、高性能并基于組件的CA。EJBCA兼具靈活性和平臺獨立性，能夠獨立使用，也能和任何J2EE應用程序集成。

特性：

LGPL開源許可
建立在J2EE 1.3（EJB2.0）規范之上
靈活的、基于組件的體系結構
多級CA
多個CA和多級CA，在一個EJBCA實例中建立一個或者多個完整的基礎設施
單獨運行，或者在任何J2EE應用中集成它
簡單的安裝和配置
強大的基于Web的治理界面，并采用了高強度的鑒別算法
支持基于命令行的治理，并支持腳本等功能
支持個人證書申請或者證書的批量生產
服務器和客戶端證書能夠采用PKCS12, JKS或者PEM格式導出
支持采用Netscape, Mozilla, IE等瀏覽器直接進行證書申請
支持采用開放API和工具通過其它應用程序申請證書
由RA添加的新用戶可以通過email進行提醒
對于新用戶驗證可以采用隨機或者手工的方式生成密碼
支持硬件模塊，來集成硬件簽發系統（例如智能卡）
支持SCEP
支持用特定用戶權限和用戶組的方式來進行多極化治理
對不同類型和內容的證書可以進行證書配置
對不同類型的用戶可以進行實體配置
遵循X509和PKIX(RFC3280)標準
支持CRL
完全支持OCSP，包括AIA擴展
CRL生成和基于URL的CRL分發點遵循RFC3280，可以在任何SQL數據庫中存儲證書和CRL（通過應用服務器來處理）。
可選的多個發布器，以用來在LDAP中發布證書和CRL
支持用來為指定用戶和證書來恢復私鑰的密鑰恢復模塊
基于組件的體系結構，用來發布證書和CRL到不同的目的地
基于組件的體系結構，用來在發布證書時采用多種實體授權方法
輕易集成到大型應用程序中，并為集成到業務流程進行了優化

項目地址：http://www.ejbca.org/


EJBCA 4.0.5 發布了，該版本修正了 HSM 和 CA 證書中的公鑰比較的問題，修復了一些其他方面的小問題。