EJBCA--免费的CA证书管理中心
发表于: 2004-7-9 上午10:14 回复
最近要做ca认证中心,找了好多资料,没有一个好使的:
1.openssl--没有web方式的页面,尽管可以生成可用的ca证书和密钥,但是使用极其不便
2.jcssource,尽管有web方式的ca证书方法中心,可是生成的证书只能用在指定的web服务器上(我试过了,反正tomcat上不能用)
3。EJBCA,一个完全免费的CA中心,经过两天的调试终于试通了,由于他需要EJB支持,因此服务器必须完全支持J2EE的所有标准,默认的是用JBOSS,网址是http://ejbca.sourceforge.net/
特点(readme文件翻译的):
EJBCA是一个很有价值的开源系统,对于目前国内PKI技术和产品有借鉴的意义。时值EJB3.0发布之际,本人翻译该软件的简介,希望起到让大家关注的效果。欢迎有兴趣的人士和我一起对这一软件进行进一步探究。<p><p>EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。我们鼓励和感谢大家进行任何形式的贡献。<p>如果你想联系EJBCA团队或者想提供支持,请联系项目管理员,你能够在sourceforge项目页面上找到他。<p>本软件是OSI认证的开源软件。OSI认证是Open Source Initiative的认证标志。<p><p>特征<p>LGPL开源许可
建立在J2EE 1.3(EJB2.0)规范之上
灵活的、基于组件的体系结构
多级CA
多个CA和多级CA,在一个EJBCA实例中建立一个或者多个完整的基础设施
单独运行,或者在任何J2EE应用中集成它
简单的安装和配置
强大的基于Web的管理界面,并采用了高强度的鉴别算法
支持基于命令行的管理,并支持脚本等功能
支持个人证书申请或者证书的批量生产
服务器和客户端证书能够采用PKCS12, JKS或者PEM格式导出
支持采用Netscape, Mozilla, IE等浏览器直接进行证书申请
支持采用开放API和工具通过其它应用程序申请证书
由RA添加的新用户可以通过email进行提醒
对于新用户验证可以采用随机或者手工的方式生成密码
支持硬件模块,来集成硬件签发系统(例如智能卡)
支持SCEP
支持用特定用户权限和用户组的方式来进行多极化管理
对不同类型和内容的证书可以进行证书配置
对不同类型的用户可以进行实体配置
遵循X509和PKIX(RFC3280)标准
支持CRL
完全支持OCSP,包括AIA扩展
CRL生成和基于URL的CRL分发点遵循RFC3280,可以在任何SQL数据库中存储证书和CRL(通过应用服务器来处理)。
可选的多个发布器,以用来在LDAP中发布证书和CRL
支持用来为指定用户和证书来恢复私钥的密钥恢复模块
基于组件的体系结构,用来发布证书和CRL到不同的目的地
基于组件的体系结构,用来在发布证书时采用多种实体授权方法
容易集成到大型应用程序中,并为集成到业务流程进行了优化<p>平台<p>EJBCA完全采用Java编写,能够在任何采用J2EE服务器的平台上运行。开发和测试是在Linux和Windows2000上进行的。<p>您可以通过访问http://ejbca.sourceforge.net/获得关于EJBCA的详细资料。
安装过程:
<1> 软件:
JDK 1.4.x
JBOSS 3.2.x or 3.0.x
Ant 1.6.x to build (http://jakarta.apache.org/ant/)<p>注意还要有一个 strong crypto 的package才行,我找了半天在附件中,把里面的文件解压到java_home/jre/lib/security,这个文件困扰了我好久,希望大家不要走我的弯路,直接成功!!<p>安装完成要设置JBOSS_HOME和JAVA_HOME,并且把ant/bin 加入path中,试ant可以直接执行<p>现在开始配置(具体可以参考EJBCA的README文件,比较详细):<p>1.在命令行方式下,进入EJBCA的文件夹,例如d:\ejbca\
2.执行命令ant deploy
3.[b]成功[b]完成后启动JBOSS
4.jboss 完全启动后在还是在刚才的命令行下执行:install 命令
5.重新启动jBOSS
6,把EJBCA\P12\superadmin.p12倒入浏览器。
如果一切成功的话,访问:https://localhost:8443/ejbca
如果可以进入管理员(administrator)页面(要提示证书)说明安装成功!!<p>其他具体配置可以参考EJBCA的文件<p>
我在这个网站上获得的很多知识,我愿意为了他的明天出力,祝愿大家工作愉快!!!
分享到:
相关推荐
ejbca-6.15.2-6 docker image
是开源项目EJBCA所需的一个包,如果想要把EJBCA项目导入eclipse中进行查看,会发现缺少好多的类,但是哪里都找不到,那些类都是在EJBCA安装过程中编译到这个jar包里的,如果不想安装EJBCA,就从这里下这个包吧!
EJBCA是一款功能强大的CA(Certification Authority)证书管理系统,专为实现全面的数字证书管理而设计。这款系统基于J2EE(Java 2 Platform, Enterprise Edition)架构,能够帮助用户构建自己的认证中心,从而在...
### 基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南 #### 1. 概述 公钥基础设施(Public Key Infrastructure, PKI)是一种用于管理和验证数字证书的系统,它能有效地解决Web应用中的机密性、完整性、真实性和...
EJBCA 是一个开源的 Public Key Infrastructure(PKI)系统,用于发放、管理数字证书。下面将详细阐述如何在 Java 中操作 EJBCA 证书进行加密和解密。 首先,你需要从 EJBCA 数据库中获取证书。这通常涉及到连接到 ...
EJBCA是一个开源的企业级PKI(Public Key Infrastructure)系统,用于管理和分发数字证书。它基于Java开发,遵循X.509标准,提供了强大的证书颁发机构(CA)功能。在这个图解教程中,我们将深入探讨如何在EJBCA中...
EJBCA-Docker(可自定义)Dockerfile为什么这样主要是因为我喜欢EJBCA,但是不喜欢无法修改自己的dockerfile以满足我的需要这一事实。 据我所知,他们还没有出版。重要的您必须在第一次运行容器时捕获输出,因为提供...
EJBCA是一款开源的企业级证书颁发机构(CA)系统,专为管理数字证书和PKI(公钥基础设施)设计。在"ejbca-ce-EJBCA_8_0_20230531"这个压缩包中,包含的是EJBCA 8.0版本的源代码及其相关组件。下面我们将详细探讨...
3. 脚本和工具:可能有用于安装、初始化、备份和恢复EJBCA环境的脚本,以及用于管理证书和密钥的工具。 4. 文档:可能包含详细的用户指南、开发者文档和API参考,帮助用户理解和操作EJBCA系统。 部署和使用EJBCA...
ejbca-rest指数 配置 EJBCA 配置文件EJBCA-REST 使用与 Mosquitto TLS 和其他物联网代理兼容的认证配置文件进行开箱即用配置。 如果您需要手动配置 EJBCA,请查看我们的配置文件配置手册。
EJBCA(Enterprise Java Bean Certificate Authority)是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序...
- 此命令将在JBoss下创建初始的`ejbca.ear`部署文件和数据源文件`ejbca-ds.xml`以及邮件配置文件`ejbca-mail-service.xml`。 ##### 10. 修改配置文件 - 将`D:\ejbca\ejbca_3_6_3\conf`目录下的`ejbca.properties....
EJBCA与openssl比较 openssl--没有web方式的页面,尽管可以生成可用的ca...EJBCA --既可支持命令行方式生成可用的ca证书和密钥,进行证书和密钥生命周期的管理,也可用web方式完成以上工作。使用更直观、更方便。
EJBCA是一个开源的证书颁发机构(CA),主要用于创建和管理数字证书。本文旨在系统地介绍EJBCA的架构,并对其内部结构进行深入分析。此外,还将涉及相关的密码学知识,帮助读者更好地理解EJBCA的工作原理。 #### 二、...
EJBCA 的主要功能包括用户身份认证、证书申请、证书颁发、证书管理、废除证书等。该系统还提供了 LDAP 安全实现、CRL 产生、更新、OCSP 在现证书状态查询、密钥恢复服务等功能。 EJBCA 的研究发展历史悠久,从 2000...
这一步是EJBCA的初始化过程,完成后你可以登录并开始管理证书颁发机构(CA)。 4. **创建CA**:在EJBCA的管理界面中,你可以创建一个或多个CA,定义证书策略,例如有效期、签名算法等。每个CA都有自己的证书签发...