EJBCA--免費的CA證書管理中心

EJBCA--免費的CA證書管理中心
發表於: 2004-7-9 上午10:14 回覆

最近要做ca認證中心,找了好多資料,沒有一個好使的：
1.openssl－－沒有web方式的頁面，儘管可以生成可用的ca證書和密鑰，但是使用極其不便
2.jcssource，儘管有web方式的ca證書方法中心，可是生成的證書只能用在指定的web服務器上（我試過了，反正tomcat上不能用）
3。EJBCA，一個完全免費的CA中心，經過兩天的調試終於試通了，由於他需要EJB支持，因此服務器必須完全支持J2EE的所有標準，默認的是用JBOSS，網址是http://ejbca.sourceforge.net/

特點（readme文件翻譯的）：
EJBCA是一個很有價值的開源系統，對於目前國內PKI技術和產品有借鑑的意義。時值EJB3.0發佈之際，本人翻譯該軟件的簡介，希望起到讓大家關注的效果。歡迎有興趣的人士和我一起對這一軟件進行進一步探究。<p><p>EJBCA是一個全功能的CA系統軟件，它基於J2EE技術，並提供了一個強大的、高性能並基於組件的CA。EJBCA兼具靈活性和平臺獨立性，能夠獨立使用，也能和任何J2EE應用程序集成。我們鼓勵和感謝大家進行任何形式的貢獻。<p>如果你想聯繫EJBCA團隊或者想提供支持，請聯繫項目管理員，你能夠在sourceforge項目頁面上找到他。<p>本軟件是OSI認證的開源軟件。OSI認證是Open Source Initiative的認證標誌。<p><p>特徵<p>LGPL開源許可
建立在J2EE 1.3（EJB2.0）規範之上
靈活的、基於組件的體系結構
多級CA
多個CA和多級CA，在一個EJBCA實例中建立一個或者多個完整的基礎設施
單獨運行，或者在任何J2EE應用中集成它
簡單的安裝和配置
強大的基於Web的管理界面，並採用了高強度的鑑別算法
支持基於命令行的管理，並支持腳本等功能
支持個人證書申請或者證書的批量生產
服務器和客戶端證書能夠採用PKCS12, JKS或者PEM格式導出
支持採用Netscape, Mozilla, IE等瀏覽器直接進行證書申請
支持採用開放API和工具通過其它應用程序申請證書
由RA添加的新用戶可以通過email進行提醒
對於新用戶驗證可以採用隨機或者手工的方式生成密碼
支持硬件模塊，來集成硬件簽發系統（例如智能卡）
支持SCEP
支持用特定用戶權限和用戶組的方式來進行多極化管理
對不同類型和內容的證書可以進行證書配置
對不同類型的用戶可以進行實體配置
遵循X509和PKIX(RFC3280)標準
支持CRL
完全支持OCSP，包括AIA擴展
CRL生成和基於URL的CRL分發點遵循RFC3280，可以在任何SQL數據庫中存儲證書和CRL（通過應用服務器來處理）。
可選的多個發佈器，以用來在LDAP中發佈證書和CRL
支持用來爲指定用戶和證書來恢復私鑰的密鑰恢復模塊
基於組件的體系結構，用來發布證書和CRL到不同的目的地
基於組件的體系結構，用來在發佈證書時採用多種實體授權方法
容易集成到大型應用程序中，併爲集成到業務流程進行了優化<p>平臺<p>EJBCA完全採用Java編寫，能夠在任何採用J2EE服務器的平臺上運行。開發和測試是在Linux和Windows2000上進行的。<p>您可以通過訪問http://ejbca.sourceforge.net/獲得關於EJBCA的詳細資料。

安裝過程：
<1> 軟件：
JDK 1.4.x
JBOSS 3.2.x or 3.0.x
Ant 1.6.x to build (http://jakarta.apache.org/ant/)<p>注意還要有一個 strong crypto 的package纔行，我找了半天在附件中，把裏面的文件解壓到java_home/jre/lib/security,這個文件困擾了我好久，希望大家不要走我的彎路，直接成功！！<p>安裝完成要設置JBOSS_HOME和JAVA_HOME，並且把ant/bin 加入path中，試ant可以直接執行<p>現在開始配置（具體可以參考EJBCA的README文件，比較詳細）：<p>1.在命令行方式下，進入EJBCA的文件夾，例如d:\ejbca\
2.執行命令ant deploy
3.[b]成功[b]完成後啓動JBOSS
4.jboss 完全啓動後在還是在剛纔的命令行下執行：install 命令
5.重新啓動jBOSS
6,把EJBCA\P12\superadmin.p12倒入瀏覽器。
如果一切成功的話，訪問：https://localhost:8443/ejbca
如果可以進入管理員（administrator）頁面（要提示證書）說明安裝成功！！<p>其他具體配置可以參考EJBCA的文件<p>
我在這個網站上獲得的很多知識，我願意爲了他的明天出力，祝願大家工作愉快！！！