EJBCA--免费的CA证书管理中心
发表于: 2004-7-9 上午10:14 回复
最近要做ca认证中心,找了好多资料,没有一个好使的:
1.openssl--没有web方式的页面,尽管可以生成可用的ca证书和密钥,但是使用极其不便
2.jcssource,尽管有web方式的ca证书方法中心,可是生成的证书只能用在指定的web服务器上(我试过了,反正tomcat上不能用)
3。EJBCA,一个完全免费的CA中心,经过两天的调试终于试通了,由于他需要EJB支持,因此服务器必须完全支持J2EE的所有标准,默认的是用JBOSS,网址是http://ejbca.sourceforge.net/
特点(readme文件翻译的):
EJBCA是一个很有价值的开源系统,对于目前国内PKI技术和产品有借鉴的意义。时值EJB3.0发布之际,本人翻译该软件的简介,希望起到让大家关注的效果。欢迎有兴趣的人士和我一起对这一软件进行进一步探究。<p><p>EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。我们鼓励和感谢大家进行任何形式的贡献。<p>如果你想联系EJBCA团队或者想提供支持,请联系项目管理员,你能够在sourceforge项目页面上找到他。<p>本软件是OSI认证的开源软件。OSI认证是Open Source Initiative的认证标志。<p><p>特征<p>LGPL开源许可
建立在J2EE 1.3(EJB2.0)规范之上
灵活的、基于组件的体系结构
多级CA
多个CA和多级CA,在一个EJBCA实例中建立一个或者多个完整的基础设施
单独运行,或者在任何J2EE应用中集成它
简单的安装和配置
强大的基于Web的管理界面,并采用了高强度的鉴别算法
支持基于命令行的管理,并支持脚本等功能
支持个人证书申请或者证书的批量生产
服务器和客户端证书能够采用PKCS12, JKS或者PEM格式导出
支持采用Netscape, Mozilla, IE等浏览器直接进行证书申请
支持采用开放API和工具通过其它应用程序申请证书
由RA添加的新用户可以通过email进行提醒
对于新用户验证可以采用随机或者手工的方式生成密码
支持硬件模块,来集成硬件签发系统(例如智能卡)
支持SCEP
支持用特定用户权限和用户组的方式来进行多极化管理
对不同类型和内容的证书可以进行证书配置
对不同类型的用户可以进行实体配置
遵循X509和PKIX(RFC3280)标准
支持CRL
完全支持OCSP,包括AIA扩展
CRL生成和基于URL的CRL分发点遵循RFC3280,可以在任何SQL数据库中存储证书和CRL(通过应用服务器来处理)。
可选的多个发布器,以用来在LDAP中发布证书和CRL
支持用来为指定用户和证书来恢复私钥的密钥恢复模块
基于组件的体系结构,用来发布证书和CRL到不同的目的地
基于组件的体系结构,用来在发布证书时采用多种实体授权方法
容易集成到大型应用程序中,并为集成到业务流程进行了优化<p>平台<p>EJBCA完全采用Java编写,能够在任何采用J2EE服务器的平台上运行。开发和测试是在Linux和Windows2000上进行的。<p>您可以通过访问http://ejbca.sourceforge.net/获得关于EJBCA的详细资料。
安装过程:
<1> 软件:
JDK 1.4.x
JBOSS 3.2.x or 3.0.x
Ant 1.6.x to build (http://jakarta.apache.org/ant/)<p>注意还要有一个 strong crypto 的package才行,我找了半天在附件中,把里面的文件解压到java_home/jre/lib/security,这个文件困扰了我好久,希望大家不要走我的弯路,直接成功!!<p>安装完成要设置JBOSS_HOME和JAVA_HOME,并且把ant/bin 加入path中,试ant可以直接执行<p>现在开始配置(具体可以参考EJBCA的README文件,比较详细):<p>1.在命令行方式下,进入EJBCA的文件夹,例如d:\ejbca\
2.执行命令ant deploy
3.[b]成功[b]完成后启动JBOSS
4.jboss 完全启动后在还是在刚才的命令行下执行:install 命令
5.重新启动jBOSS
6,把EJBCA\P12\superadmin.p12倒入浏览器。
如果一切成功的话,访问:https://localhost:8443/ejbca
如果可以进入管理员(administrator)页面(要提示证书)说明安装成功!!<p>其他具体配置可以参考EJBCA的文件<p>
我在这个网站上获得的很多知识,我愿意为了他的明天出力,祝愿大家工作愉快!!!
分享到:
相关推荐
ejbca-6.15.2-6 docker image
是开源项目EJBCA所需的一个包,如果想要把EJBCA项目导入eclipse中进行查看,会发现缺少好多的类,但是哪里都找不到,那些类都是在EJBCA安装过程中编译到这个jar包里的,如果不想安装EJBCA,就从这里下这个包吧!
从ejbca数据库中拿出证书,用其证书进行密文的校验
功能全面的CA证书管理系统,基于J2EE架构,自建认证中心的参考代码,很有价值
EJBCA-Docker(可自定义)Dockerfile为什么这样主要是因为我喜欢EJBCA,但是不喜欢无法修改自己的dockerfile以满足我的需要这一事实。 据我所知,他们还没有出版。重要的您必须在第一次运行容器时捕获输出,因为提供...
ejbca-rest指数 配置 EJBCA 配置文件EJBCA-REST 使用与 Mosquitto TLS 和其他物联网代理兼容的认证配置文件进行开箱即用配置。 如果您需要手动配置 EJBCA,请查看我们的配置文件配置手册。
ejbca-ce-EJBCA_8_0_20230531
基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南.pdf
EJBCA(Enterprise Java Bean Certificate Authority)是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序...
EJBCA与openssl比较 openssl--没有web方式的页面,尽管可以生成可用的ca...EJBCA --既可支持命令行方式生成可用的ca证书和密钥,进行证书和密钥生命周期的管理,也可用web方式完成以上工作。使用更直观、更方便。
基于EJBCA 搭建自己的CA 认证中心之 EJBCA 管理员使用指南
NULL 博文链接:https://pirateyk.iteye.com/blog/1119026
EJB 实现 CA认证系统 RSA 加密解密 数字签名
ejbca的安装及使用技术资料整理及利用ejbca制作双向SSL的相关证书。 分别用tomcat jboss weblogic webshpere做了例子。
外部命令证书验证器是EJBCA Enterprise 6.11中引入的,可在证书或预证书对象上运行,并在本地文件系统上调用脚本。 cert-validator是用于创建您自己的基于Java的证书验证器的框架,该框架可以由EJBCA调用。 有关...
ejbca_3_5_4 + jboss-4.2.2.GA
是一个自由软件公钥基础结构证书颁发机构软件包。TL; DR $ docker run --name ejbca bitnami/ejbca:latestDocker撰写$ curl -sSL ...
EJBCA构建
EJBCA安装与配置,自我感觉写的相当的详细了!
windows下ejbca的安装教程 按照文中所述步骤安装即可。