EJBCA(Enterprise Java Bean Certificate Authority)是一個全功能的CA系統(tǒng)軟件，它基于J2EE技術，并提供了一個強大的、高性能并基于組件的CA。EJBCA兼具靈活性和平臺獨立性，能夠獨立使用，也能和任何J2EE應用程序集成。

EJBCA是一個很有價值的開源系統(tǒng)，對于目前國內PKI技術和產(chǎn)品有借鑒的意義。EJBCA完全采用JAVA編寫，能夠在任何采用J2EE服務器的平臺上運行。開發(fā)和測試是在Linux和Windows2000上進行的。

軟件概況[ ]

授權協(xié)議：開放源代碼

運行平臺：J2EE

官方網(wǎng)站：http://ejbca.sourceforge.net

軟件下載：http://ejbca.sourceforge.net/download.html

特點[ ]

• LGPL開源許可
• 建立在J2EE規(guī)范之上
• 靈活的、基于組件的體系結構
• 多級CA
• 多個CA和多級CA，在一個EJBCA實例中建立一個或者多個完整的基礎設施
• 單獨運行，或者在任何J2EE應用中集成它
• 簡單的安裝和配置
• 強大的基于Web的管理界面，并采用了高強度的鑒別算法
• 支持基于命令行的管理，并支持腳本等功能
• 支持個人證書申請或者證書的批量生產(chǎn)
• 服務器和客戶端證書能夠采用PKCS12, JKS或者PEM格式導出
• 支持采用Netscape, Mozilla, IE等瀏覽器直接進行證書申請
• 支持采用開放API和工具通過其它應用程序申請證書
• 由RA添加的新用戶可以通過Email進行提醒
• 對于新用戶驗證可以采用隨機或者手工的方式生成密碼
• 支持硬件模塊，來集成硬件簽發(fā)系統(tǒng)（例如智能卡）
• 支持SCEP
• 支持用特定用戶權限和用戶組的方式來進行多極化管理
• 對不同類型和內容的證書可以進行證書配置
• 對不同類型的用戶可以進行實體配置
• 遵循X509和PKIX(RFC3280)標準
• 支持CRL
• 完全支持OCSP，包括AIA擴展
• CRL生成和基于URL的CRL分發(fā)點遵循RFC3280，可以在任何SQL數(shù)據(jù)庫中存儲證書和CRL（通過應用服務器來處理）。
• 可選的多個發(fā)布器，以用來在LDAP中發(fā)布證書和CRL
• 支持用來為指定用戶和證書來恢復私鑰的密鑰恢復模塊
• 基于組件的體系結構，用來發(fā)布證書和CRL到不同的目的地
• 基于組件的體系結構，用來在發(fā)布證書時采用多種實體授權方法
• 容易集成到大型應用程序中，并為集成到業(yè)務流程進行了優(yōu)化

界面預覽[ ]

EJBCA基本架構與部署[ ]

EJBCA的基本架構,如下圖：

EJBCA的部署模式:

完整的部署方案[ ]

EJBCA本身對負載均衡、高可用等有較好的支持，完整的部署方案描述了典型的完整的部署方案的部署形式,如下圖:

CA與RA分離（External RA ）部署模式[ ]

CA與RA分離（External RA ）的部署模式，還可以退化成CA與RA部署在一起的模式，初期在安全性要求不高的情況下，基于成本及管理的方便，可以采用CA與RA一體化部署的模式。

使用手冊[ ]

EJBCA安裝[ ]

EJBCA使用[ ]

相關條目[ ]

• J2SE
• J2ME

參考來源[ ]

• http://ejbca.sourceforge.net/index.html
• http://www.open-open.com/open47236.htm
• http://read.newbooks.com.cn/info/130101.html
• http://soft.zdnet.com.cn/software_zone/2008/0407/794997.shtml
• http://yangzb.javaeye.com/blog/494593