基本介紹
- 中文名:全功能的CA系統軟體
- 外文名:EJBCA
- 基於:J2EE技術
- 特點:靈活性和平台獨立性
特性: LGPL開源許可;
建立在J2EE 1.3(EJB2.0)規範之上;
靈活的、基於組件的體系結構;
多級CA
多個CA和多級CA,在一個EJBCA實例中建立一個或者多個完整的基礎設施單獨運行,或者在任何J2EE套用中集成它;
簡單的安裝和配置
強大的基於Web的管理界面,並採用了高強度的鑑別算法
支持基於命令行的管理,並支持腳本等功能
支持個人證書申請或者證書的批量生產
伺服器和客戶端證書能夠採用PKCS12, JKS或者PEM格 式導出
支持採用開放API和工具通過其它應用程式申請證書
由RA添加的新用戶可以通過email進行提醒
對於新用戶驗證可以採用隨機或者手工的方式生成密碼
支持硬體模組,來集成硬體簽發系統(例如智慧卡)
支持SCEP
支持用特定用戶許可權和用戶組的方式來進行多極化管理
對不同類型和內容的證書可以進行證書配置
對不同類型的用戶可以進行實體配置
支持CRL
完全支持OCSP,包括AIA擴展
CRL生成和基於URL的CRL分發點遵循RFC3280,可以在任何SQL資料庫中存儲證書和CRL(通過套用伺服器來處 理)。
可選的多個發布器,以用來在LDAP中 發布證書和CRL
支持用來為指定用戶和證書來恢復私鑰的密鑰恢復模組
基於組件的體系結構,用來發布證書和CRL到不 同的目的地
基於組件的體系結構,用來在發布證書時採用多種實體授權方法
容易集成到大型應用程式中,並為集成到業務流程進行了最佳化