Ejbca Robuste, leistungsstarke, plattformunabhängige, flexible, flexible und komponentenbasierte CA
Jetzt downloaden

Ejbca Ranking & Zusammenfassung

Ejbca Stichworte

Ausgabe Zertifikat Ausgabe-Zertifikat Anforderungszertifikat anfordern Zertifizierungsstelle

Ejbca Beschreibung

Robuste, leistungsstarke, plattformunabhängige, flexible und komponentenbasierte CA EJBCA ist eine Unternehmensklasse-PKI-Zertifikatbehörde, die auf der J2EE-Technologie erstellt wurde. Es ist eine robuste, hochleistungsunabhängige, flexible, flexible, flexible, flexible, flexible und komponentenbasierte CA, die in anderen J2EE-Anwendungen integriert ist oder integriert ist. EJBCA ist eine Enterprise-Klasse PKI, was bedeutet, dass Sie EJBCA verwenden können, um eine vollständige PKI-Infrastruktur für Ihre Organisation aufzubauen. Wenn Sie nur ein paar einzelnen Zertifikate zum Testen erstellen möchten, gibt es wahrscheinlich Optionen, die Sie schneller beginnen können, aber wenn Sie Willst du ein ernstes PKI, wir empfehlen ejbca. Hier sind einige wichtige Funktionen von "EJBCA": · Flexible, bauteilbasierte Architektur. · Verwenden von Standard-, Hochleistungs-RDBMs für die Speicherung. · Mehrere CAS und CAS-Niveau, erstellen eine vollständige Infrastruktur (oder mehrere) innerhalb einer Instanz von EJBCA. · Unbegrenzte Anzahl von Root CAS und Subcas. Fordern Sie Kreuzzertifikate und Brückenzertifikate aus anderen CAS- und BRIDGE CAS an. Ausgabe von Kreuzzertifikaten an andere CAS. · Unterstützt den RSA-Key-Algorithmus bis zu 4096 Bits. · Unterstützt ECDSA-Key-Algorithmus mit genannten Kurven oder Implizitca. · Unterstützung mehrerer Hash-Algorithmen für Signaturen, MD5, SHA-1, SHA-256. · Unterstützung für X.509-Zertifikate und Kartenprüfungen (CVC von EU EAC EPASSPORTS). · Standalone oder in eine beliebige J2ee-Anwendung integriert. · Einfache Installation und Konfiguration. · Leistungsstarke webbasierte Verwaltung GUI mit einer starken Authentifizierung. · Administration GUI in mehreren Sprachen verfügbar - Chinesisch, Englisch, Französisch, Deutsch, Italienisch, Portugiesisch, Spanisch und Schwedisch. · Interne Protokollnachrichten sind für verschiedene Sprachen lokalisiert. · Befehlszeilenverwaltung für Skripts usw. · Web-Service-Schnittstelle zur Remote-Verwaltung und Integration. · Modulare API für HSMs. Aufgebaute Unterstützung für NCIFF, PREMECARDHSM, ERACOM (jetzt Safeet), SafeNet Luna, Utimaco Cryptoserver, AEP-Keyper, Arx-Configuren und andere HSMs mit einer guten PKCs # 11-Bibliothek. · Unterstützt verschiedene Architekturen; All-in-One, gruppiert, externer RA, externer OCSP usw. · Individuelle Anmeldung oder Chargenproduktion von Zertifikaten. · Server- und Client-Zertifikate können als PKCS12, JKS oder PEM exportiert werden. · Browser-Registrierung mit Netscape, Mozilla, dh usw. · Anmeldung für andere Anwendungen durch offene APIs und -werkzeuge. · Anmeldung erzeugt komplette OpenVPN-Installateure für VPN-Benutzer. · Smart Card-Anmeldezertifikate. · Benachrichtigungssystem für E-Mail-Benachrichtigung an Benutzer und Administratoren, wenn ein Benutzer hinzugefügt oder Zertifikate ausläuft usw. · Zufälliges oder manuelles Kennwort für die anfängliche Benutzerauthentifizierung. · Hard-Token-Modul zur Integration mit Hard-Token-Ausgabesystem (Chipkarten). · Mehrere Stufen von Administratoren mit bestimmten Berechtigungen und Benutzergruppen. · Konfigurierbare Zertifikatprofile für verschiedene Arten und Inhalte von Zertifikaten. · Konfigurierbare Entity-Profile für verschiedene Arten von Benutzern. · Unterstützt das Simple-Certificate-Anmeldeprotokoll (SCEP). · Gliebling folgt X509- und PKIX-Standards (RFC3280). · Qualifizierte Zertifikaterklärung (RFC3739) zur Erteilung von qualifizierten EU / ETSI-Zertifikaten. · Unterstützt das Online-Zertifikatstatusprotokoll (OCSP-RFC2560), einschließlich AIA-Erweiterung. · OCSP-Responder kann mit EJBCA integriert oder allein (Clustered) für Sicherheit, Hochleistung und Hochverfügbarkeit integriert sein. · Externer OCSP arbeitet auch mit einem anderen CA als EJBCA zusammen und unterstützt die ACSP-Bereitstellung von ACSP. · Einfacher OCSP-Kunde in reiner Java. · Unterstützt eine Teilmenge von CMP (RFC4210 und RFC4211). · Unterstützt synchrone XKMs Version 2-Anforderungen. · Widerrufs- und Zertifikat-Widerrufslisten (CRLs). · CRL-Erstellung und URL-basierte Kraldistributionspunkte gemäß RFC3280. · Speichert Zertifikate und CRLs in SQL-Datenbank, LDAP- und / oder anderen benutzerdefinierten Datenquellen. · Optionale Multiple-Publisher für die Veröffentlichung von Zertifikaten und CRLs in LDAP- oder Legacy-Datenbanken. Es gibt mehrere flexible Standardverlage, um unterschiedliche Anforderungen zu erfüllen. · Unterstützt die Authentifizierung und Veröffentlichen von Zertifikaten in Microsoft Active Directory. · AutoenRollment für Windows-Clients. · Bauteil- und Plug-in-basierte Architektur für Veröffentlichung von Zertifikaten und CRLs in verschiedene Quellen. · Schlüsselwiederherstellungsmodul zum Speichern von privaten Tasten für die Wiederherstellung für ausgewählte Benutzer und Zertifikate. · Erweiterte Protokollsignierung von PKI-Auditprotokollen. · API für einen externen RA, der den gebundenen Datenverkehr auf ca. · Optionaler Genehmigungsmechanismus, so dass mehrere Administratoren erforderlich sind, um eine Aktion auszuführen, A.K.A. Dual-Authentication. · Komponentenbasierte Architektur für verschiedene Berechtigungsmethoden von Entitäten bei der Ausgabe von Zertifikaten. · Möglich, in große Java-Anwendungen zur optimalen Integration in den Bussiness-Prozess zu integrieren. · Stellen Sie einfach in einer gruppierten, hochverfügbaren Umgebung ein. · Health Check Service, um effizientes Clustering und Monitoring zu unterstützen. · Unterstützt mehrere Anwendungsserver: JBoss, Weblogic, Glassfish, OC4J, WebSphere · Unterstützt mehrere Datenbanken: Hypersoniq, MySQL, PostgreSQL, Oracle, DB2, MS-SQL, Derby, Sybase, Informix. Was ist neu in dieser Version: · Hinzufügen von Straßen- und Pseudonym-DN-Attributen. · OCSP-Verbesserungen, RFC 5019, NextUpdate, Unterstützung von Anfragen mithilfe von GET, verbesserten Konfiguration und Fehlerbehandlung. · Korrekte Codierung des optionalen Ausstellungsverteilungspunkts in CRLs. · Möglich, UserPassword in LDAP zu veröffentlichen. · Ein paar kleinere Korrekturen. · - Unterstützung für NextUpdate, dieses Update und Produzieren in OCSP-Antworten hinzufügen · - Konfigurierbar, um HTTP-Header für Standalone OCSP zu verwenden · - Pseudonym als Subjekt DN-Attribut · - Konfigurierbar in ExecorToCsppublisher, um nur Zertifikate mit der OCSP-URI-Erweiterung zu veröffentlichen. · - Erstellen Sie Dummy-Objekt für TransaktionLogger und Auditlogger · - Standard-öffentlicher Exponent für LUNAHSM.SH sollte 65537 (0x1001) sein · - Support OCSP von HTTP erhalten · - Verwenden Sie Infos anstelle von Fehlermeldungen im Standalone OCSP-Responder. · - Attribut "UserPassword" in LDAP Publisher hinzufügen · - Fügen Sie Street DN-Komponente hinzu · - Verbessern Sie die Handhabung ungültiger Anfragen und Streams in OCSP-Responder · - Stresstest druckt nicht aus fehlgeschlagenen Tests aus · - Bestellzertifikate in Ansicht Zertifikate mit neuestem zuerst · - unnötige Unterzeichnungsvorgänge · - CA-Zertifikat, aber keine Signaturtaste von einem CA auf dem externen OCSP generiert eine Ausnahme · - CRL-Distributionspunkt in CRLs muss in einen ausstellenden Verteilungspunkt eingekapselt sein · - Code nicht Thread-Safe in Zertifikat-Anfrage-Servlet · - Parallelitätsausgabe beim Umladen von Softkeys für externe OCSP-Responder · - JCE-Fehler auf JBoss 5 auf einigen Plattformen · - Servicedata in der Bean-Synchronisation zwischen Clusterknoten fehlschlagen. · - Falsche Codierung der Emittentin DN auf dem Retrieval-Webseiten · - Falsches Sprach-Tag für "Zertifikat-Gültigkeitsendzeit" in anschaulichter.jsp · - Erlauben Sie Komma in DirectoryName-Subjekt-Alt-Namen · - CVCrequestMessage nicht serialisierbar · - Frischeste CRL ist beim Erstellen eines neuen CA verloren

Ejbca Zugehörige Software