CA证书管理中心 EJBCA 4.0.7 发布

     <p><a href="/misc/goto?guid=4958197660228266864" target="_blank">EJBCA</a>是一个全功能的CA系统软件，它基于J2EE技术，并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性，能够独立使用，也能和任何J2EE应用程序集成。<br /> <a href="/misc/goto?guid=4958197660228266864"><img border="0" alt="CA证书管理中心 EJBCA 4.0.7 发布" src="https://simg.open-open.com/show/a84dbfb3dd305ad9faa78177c470469a.png" width="157" height="59" /></a></p>    <p><strong>主要特性</strong></p>    <p style="margin-left:20px;">建立在J2EE 1.3（EJB2.0）规范之上<br /> 灵活的、基于组件的体系结构<br /> 多级CA<br /> 多个CA和多级CA，在一个EJBCA实例中建立一个或者多个完整的基础设施<br /> 单独运行，或者在任何J2EE应用中集成它<br /> 简单的安装和配置<br /> 强大的基于Web的治理界面，并采用了高强度的鉴别算法<br /> 支持基于命令行的治理，并支持脚本等功能<br /> 支持个人证书申请或者证书的批量生产<br /> 服务器和客户端证书能够采用PKCS12, JKS或者PEM格式导出<br /> 支持采用Netscape, Mozilla, IE等浏览器直接进行证书申请<br /> 支持采用开放API和工具通过其它应用程序申请证书<br /> 由RA添加的新用户可以通过email进行提醒<br /> 对于新用户验证可以采用随机或者手工的方式生成密码<br /> 支持硬件模块，来集成硬件签发系统（例如智能卡）<br /> 支持SCEP<br /> 支持用特定用户权限和用户组的方式来进行多极化治理<br /> 对不同类型和内容的证书可以进行证书配置<br /> 对不同类型的用户可以进行实体配置<br /> 遵循X509和PKIX(RFC3280)标准<br /> 支持CRL<br /> 完全支持OCSP，包括AIA扩展<br /> CRL生成和基于URL的CRL分发点遵循RFC3280，可以在任何SQL<span class="ReplaceKeyword">数据库</span>中存储证书和CRL（通过应用服务器来处理）。<br /> 可选的多个发布器，以用来在LDAP中发布证书和CRL<br /> 支持用来为指定用户和证书来恢复私钥的密钥恢复模块<br /> 基于组件的体系结构，用来发布证书和CRL到不同的目的地<br /> 基于组件的体系结构，用来在发布证书时采用多种实体授权方法<br /> 轻易集成到大型应用程序中，并为集成到业务流程进行了优化<br /> LGPL开源许可</p>    <p><br /> <a href="/misc/goto?guid=4958197660228266864" target="_blank">EJBCA </a>4.0.7 发布了，该版本修复了在 HTTP 1.1 上读取大的被压缩的 OCSP 请求时的问题；修复了一些小的 XSS 问题；改进了管理界面对中文的支持等等。</p>    <p><img alt="CA证书管理中心 EJBCA 4.0.7 发布" src="https://simg.open-open.com/show/e0c4e19480f85a2ff2be7dca165f80e7.jpg" width="500" height="428" /></p>