EJBCA. تحميل مجاني ، EJBCA. تحميل على برنامج تحميل

قوية، عالية الأداء، منصة مستقلة، مرنة، ومكونات EJBCA هي هيئة شهادة فئة Enterprise PKI التي تم بناؤها على تقنية J2EE. إنها قوية وعالية الأداء، منصة مستقلة ومرنة ومكونة ومكونة يمكن استخدامها مستقلة أو متكاملة في تطبيقات J2EE الأخرى. EJBCA هي PKI فئة EJBCA، مما يعني أنه يمكنك استخدام EJBCA لبناء بنية تحتية PKI كاملة لمؤسستك. إذا كنت ترغب فقط في إصدار بعض الشهادات الفردية للاختبار، فربما تكون هناك خيارات ستحصل على أسرع، ولكن إذا كنت تريد PKI خطيرة نوصي EJBCA. فيما يلي بعض الملامح الرئيسية "EJBCA": مرنة، الهندسة المعمارية القائمة على المكونات. استخدام RDBMS القياسية العالية للأداء للتخزين. تعدد CAS ومستويات CAS، وبناء بنية تحتية كاملة (أو عدة) في غضون مثيل واحد من EJBCA. عدد غير محدود من الجذر CAS و Subcas. طلب شهادات الصليب وشهادات الجسر من CAS و Bridge الأخرى CAS. إصدار شهادات الصليب إلى CAS الأخرى. يدعم خوارزمية مفتاح RSA تصل إلى 4096 بت. يدعم خوارزمية ECDSA الرئيسية مع منحنيات اسمه أو ضمنية. دعم خوارزميات التجزئة المتعددة للتوقيعات، MD5، SHA-1، SHA-256. دعم شهادات X.509 وشهادات التحقق من البطاقة (CVC المستخدمة من قبل EUC Epassports). مستقل أو متكامل في أي تطبيق J2EE. تثبيت بسيط وتكوينه. الإدارة القائم على شبكة الإنترنت واجهة المستخدم الرسومية باستخدام مصادقة قوية. الإدارة واجهة المستخدم الرسومية متوفرة بعدة لغات - الصينية والإنجليزية والفرنسية والألمانية والإيطالية والبرتغالية والإسبانية والسويدية. رسائل السجل الداخلية قابلة للتعديل لغات مختلفة. إدارة سطر الأوامر للحصول على البرامج النصية وما إلى ذلك واجهة خدمة الويب للإدارة عن بعد والتكامل. api وحدات ل hsms. بنيت في دعم Ncipher، PrimeCardhsm، Eracom (الآن Safenet)، Safenet Luna، Utimaco CryptoServer، AEP Kyper، ARX Cosign وغيرها من HSMS مع مكتبة PKCS # 11 جيدة. يدعم الهيغات المختلفة؛ الكل في واحد، متفاوتة، ra الخارجية، OCSP الخارجية، إلخ. التسجيل الفردي أو إنتاج الدفعة من الشهادات. يمكن تصدير شهادات الخادم والعميل كما PKCS12 أو JKS أو PEM. تسجيل المتصفح مع Netscape، Mozilla، IE، إلخ. التسجيل للتطبيقات الأخرى من خلال تطبيق أبيس وأدوات مفتوحة. التسجيل توليد مثبتات OpenVPN كاملة لمستخدمي VPN. شهادات تسجيل دخول البطاقة الذكية. نظام الإخطار لإخطار البريد الإلكتروني للمستخدمين والمسؤولين عند إضافة مستخدم أو شهادات تنتهي صلاحيته إلخ. كلمة مرور عشوائية أو يدوية لمصادقة المستخدم الأولي. وحدة رمزية صعبة للاندماج مع نظام إصدار الرمز المميز (البطاقات الذكية). مستويات متعددة من المسؤولين مع امتيازات محددة ومجموعات المستخدمين. ملفات تعريف الشهادة القابلة للتكوين لأنواع مختلفة ومحتويات الشهادات. ملفات تعريف الكيانات القابلة للتكوين لأنواع مختلفة من المستخدمين. يدعم بروتوكول تسجيل الشهادة البسيطة (SCEP). يتبع معايير X509 و PKIX (RFC3280) عند الاقتضاء. بيان الشهادة المؤهلة (RFC3739) لإصدار الشهادات المؤهلة للاتحاد الأوروبي / ETSI. يدعم بروتوكول حالة الشهادة عبر الإنترنت (OCSP - RFC2560)، بما في ذلك AIA-تمديد. يمكن تشغيل المستجيب OCSP مدمجا مع EJBCA أو الوقوف وحدها (متفاوتة) للأمن وعالي الأداء وعالي التوفر. يعمل OCSP الخارجي أيضا مع أي كاليفورنيا الأخرى من EJBCA ودعم عمليات نشر OCSP على نطاق واسع. عميل OCSP بسيط في جافا النقي. يدعم مجموعة فرعية من CMP (RFC4210 و RFC4211). يدعم طلبات الإصدار 2 XKMS متزامن. إبطال وإلغاء قوائم إلغاء الشهادات (CRLS). CRL إنشاء ونقاط CRLD تيسيا القائم على URL وفقا ل RFC3280. مخازن الشهادات و CRLS في قاعدة بيانات SQL، LDAP و / أو مصدر بيانات مخصص آخر. اختياري متعدد الناشرين لنشر الشهادات و CRLS في قواعد البيانات LDAP أو Legacy. يوجد العديد من الناشرين القياسيين المرن لتلبية الطلبات المختلفة. يدعم المصادقة ونشر الشهادات إلى Microsoft Active Directory. autoenrollment لعملاء Windows. البنية القائمة على المكونات والمكونات القائمة على شهادات النشر و CRLS إلى مصادر مختلفة. وحدة الاسترداد الرئيسية لتخزين مفاتيح خاصة لاسترداد للمستخدمين والشهادات المحددة. تسجيل الدخول المتقدمة لتوقيع سجلات التدقيق PKI. API للحصول على AR خارجي، تقييد حركة المرور في المرتبط إلى CA. آلية الموافقة الاختيارية حتى يتعين على عدة مدراء تنفيذ إجراء، A.K.A. المصادقة المزدوجة. الهندسة المعمارية القائمة على المكونات لمختلف طرق التفويض للكيانات عند إصدار الشهادات. من الممكن الاندماج في تطبيقات Java الكبيرة للتكامل الأمثل في عملية التجسس. ينتشر بسهولة في بيئة متفاوت المسافات العالية. خدمة التحقق من الصحة لدعم التكتلات والمراقبة الفعالة. يدعم خوادم التطبيقات المتعددة: JBoss، WeBlogic، Glassfish، OC4J، WebSphere يدعم قواعد بيانات متعددة: Hypersoniq، MySQL، PostgresQL، Oracle، DB2، MS-SQL، Derby، Sybase، Informix. ما الجديد في هذا الإصدار: إضافة سمات الشارع وسماس DN. تحسينات OCSP، RFC 5019، NextUpdate، دعم الطلبات باستخدام GET، تحسين التكوين والتعامل مع الأخطاء. الترميز الصحيح لنقطة توزيع إصدار اختياري في CRLS. ممكن نشر WorkPassword في LDAP. بعض الإصلاحات الطفيفة. - إضافة الدعم ل NextUpdate، tangupdate و prodcedat في ردود OCSP - قابلة للتكوين لاستخدام رؤوس HTTP ل OCSP المستقل - اسم مستعار كمسببة موضوع DN - قابل للتكوين في EXTERVENTOCSPPUBLISHER لنشر الشهادات فقط مع ملحق URI OCSP. - إنشاء كائن دمية للتجارة و AuditLogger - يجب أن يكون العرض العام الافتراضي ل Lunahsm.Sh 65537 (0x1001) - دعم OCSP بواسطة HTTP Get - استخدام المعلومات بدلا من رسائل الخطأ في مستجيب OCSP المستقل. - إضافة سمة "userpassword" في ناشر LDAP - إضافة مكون شارع DN - تحسين التعامل مع الطلبات والتدفقات غير الصالحة في مستجيب OCSP - اختبار الإجهاد لا يطبع أي من الاختبارات الفاشلة - طلب شهادات في مشاهدة الشهادات بأحدث أولا - عمليات التوقيع غير الضرورية - شهادة CA، ولكن لا يوجد مفتاح توقيع من CA على OCSP الخارجي يولد استثناء - يجب تغليف نقطة توزيع CRL في CRLS في نقطة توزيع إصدار - كود غير مؤمن للخيط في Servlet شهادة الطلب - مشكلة التزامن عند إعادة تحميل مفاتيح لينة للمستجيب OCSP الخارجي - خطأ في JCE على JBOSS 5 على بعض المنصات - Servicedata تخزين مؤقتا في مزامنة صنع الفاصوليا بين العقد العنقودية تفشل. - ترميز خاطئ للمصدر DN عند استرجاع صفحات الويب العامة - علامة لغة خاطئة ل "وقت انتهاء صلاحية الشهادة" في العض - السماح بفواصل في دليل الدليل أسماء الصف - CVCREQUESTMessage غير قابل للتسلسل - فقدت الطازجة CRL عند إنشاء CA جديد

EJBCA. برامج ذات صلة