Descarga gratuita de Ejbca , descarga de Ejbca descarga de software

Robusto, alto rendimiento, plataforma independiente, flexible y componente a base de CA EJBCA es una autoridad de certificación PKI de clase empresarial construida en la tecnología J2EE. Es un CA robusto, de alto rendimiento, plataforma independiente, flexible y componente para ser usada independiente o integrada en otras aplicaciones J2EE. EJBCA es un PKI de clase empresarial, lo que significa que puede usar EJBCA para construir una infraestructura de PKI completa para su organización. Si solo desea emitir algunos certificados únicos para las pruebas, es probable que haya opciones que se inicie más rápido, pero si usted ¿Quieres un PKI serio recomendamos Ejbca? Aquí hay algunas características clave de "EJBCA": · Arquitectura a base de componentes flexibles. · Usando RDBMS estándar, alto rendimiento para almacenamiento. · Múltiples niveles y niveles de CA, construyen una infraestructura completa (o varias) dentro de una instancia de EJBCA. · Número ilimitado de raíz CAS y Subcas. Solicite certificados cruzados y certificados de puentes de otros CAS y puente CAS. Emitir certificados cruzados a otros CAS. · Soporta algoritmo clave de RSA hasta 4096 bits. · Soporta algoritmo clave de ECDSA con curvas nombradas o implicación. · Admite múltiples algoritmos hash para firmas, MD5, SHA-1, SHA-256. · Soporte para los certificados X.509 y certificados verificables de la tarjeta (CVC utilizado por la UE EAC EPASSPORTS). · Standalone o integrado en cualquier aplicación J2EE. · Instalación y configuración simple. · Potente GUI de administración basada en la web utilizando una autenticación fuerte. · GUI de administración disponible en varios idiomas: chino, inglés, francés, alemán, italiano, portugués, español y sueco. · Los mensajes de registro internos son localizables para diferentes idiomas. · Administración de línea de comandos para scripts, etc. · Interfaz de servicio web para administración y integración remota. · API modular para HSMS. Soporte incorporado para Ncipher, Primecardhsm, Eracom (ahora SafeNet), SafeNet Luna, Utimaco Cryptoserver, AEP Keyper, Arx Cosign y otros HSMS con una buena biblioteca PKCS # 11. · Soporta diferentes arquitecturas; Todo en uno, agrupado, RA externo, OCSP externo, etc. · Inscripción individual o producción por lotes de certificados. · Los certificados de servidor y cliente se pueden exportar como PKCS12, JKS o PEM. · Inscripción del navegador con Netscape, Mozilla, es decir, etc. · Inscripción para otras aplicaciones a través de APIES APIES Y HERRAMIENTAS. · Inscripción Generando instaladores de OpenVPN completos para usuarios de VPN. · Certificados de inicio de sesión con tarjeta inteligente. · Sistema de notificación para notificación por correo electrónico a usuarios y administradores cuando se agrega un usuario o los certificados expiran, etc. · Contraseña aleatoria o manual para la autenticación de usuario inicial. · Módulo de token duro para integrarse con un sistema de emisión de token duro (tarjetas inteligentes). · Múltiples niveles de administradores con privilegios específicos y grupos de usuarios. · Perfiles de certificado configurables para diferentes tipos y contenidos de certificados. · Perfiles de entidades configurables para diferentes tipos de usuarios. · Soporta el simple protocolo de inscripción de certificados (SCEP). · Sigue los estándares X509 y PKIX (RFC3280) cuando corresponda. · Declaración de certificado calificada (RFC3739) para emitir certificados calificados de la UE / ETSI. · Admite el protocolo de estado del certificado en línea (OCSP - RFC2560), incluida la extensión AIA. · El respondedor OCSP puede funcionar integrado con EJBCA o Standone (agrupado) para la seguridad, el alto rendimiento y la alta disponibilidad. · El OCSP externo también funciona con cualquier otro CA que EJBCA y admite implementaciones de OCSP a gran escala. · Cliente OCSP simple en Java puro. · Soporta un subconjunto de CMP (RFC4210 y RFC4211). · Soporta solicitudes sincronas de la versión 2 de XKMS. · Revocación y listas de revocación de certificados (CRL). · Puntos de creación de CRL y CRLDistribución basados en la URL según RFC3280. · Tiendas Certificados y CRL en la base de datos SQL, LDAP y / u otra fuente de datos personalizados. · Editores múltiples opcionales para publicar certificados y CRL en bases de datos LDAP o heredados. Existen varios editores estándar flexibles para satisfacer diferentes demandas. · Soporta autenticación y publicación de certificados a Microsoft Active Directory. · Autoenrollment para clientes de Windows. · Arquitectura basada en componentes y componentes para publicar certificados y CRL a diferentes fuentes. · Módulo de recuperación clave para almacenar las claves privadas para la recuperación de usuarios y certificados seleccionados. · Firma de registro avanzada de registros de auditoría PKI. · API para una RA externa, restringiendo el tráfico indentado a CA. · Mecanismo de aprobación opcional para que se requieren varios administradores para realizar una acción, A.K.A. Autenticación dual. · Arquitectura basada en componentes para varios métodos de autorización de entidades al emitir certificados. · Posible integrarse en grandes aplicaciones Java para una integración óptima en el proceso de negocios. · Se despliega fácilmente en un entorno de alta disponibilidad agrupado. · Servicio de cheques de salud para apoyar un agrupamiento y monitoreo eficientes. · Soporta múltiples servidores de aplicaciones: JBoss, Weblogic, GlassFish, OC4J, WebSphere · Soporta múltiples bases de datos: HyperSoniq, MySQL, PostgreSQL, Oracle, DB2, MS-SQL, Derby, Sybase, Informix. ¿Qué hay de nuevo en este lanzamiento: · Añadir atributos de calle y pseudónimo DN. · Mejoras OCSP, RFC 5019, NEXTUPDATE, Soporte para solicitudes usando GET, configuración mejorada y manejo de errores. · Codificación correcta del punto de distribución de emisión opcional en CRLS. · Posible publicar a UserPassword en LDAP. · Unas pocas correcciones menores. · - Añadir soporte para NEXUTUPDATE, THIUPDATE Y PRODUCIDAD EN RESPUESTAS DE OCSP · - configurable para usar encabezados HTTP para OCSP independiente · - seudónimo como un atributo DN de sujeto · - configurable en ExternalocspPublisher para publicar solo certificados con y extensión URI OCSP. · - Crear objeto ficticio para Transactionlogger y Auditlogger · - Exponente público predeterminado para LUNAHSM.SH debe ser 65537 (0x1001) · - Soporte OCSP por http get · - Use la información en lugar de los mensajes de error en el respondedor de OCSP independiente. · - Añadir "UserPassword" Attribute en LDAP Publisher · - Añadir Street DN componente · - Mejorar el manejo de solicitudes y flujos inválidos en OCSP Responder · - La prueba de estrés no imprime ninguna de las pruebas fallidas · - Certificados de pedido en los certificados Ver los certificados más nuevos primero · - Operaciones de firma innecesarias · - CA-CERTIFICADO, pero ninguna tecla de firma de una CA en el OCSP externo genera una excepción · - El punto de distribución de CRL en CRLS debe estar encapsulado en un punto de distribución emisor · - Código no es seguro en el servlet de solicitud de certificado · - Asunto de la concurrencia al recargar las teclas programables para el respondedor OCSP externo · - Error de JCE en JBoss 5 en algunas plataformas · - ServiceData en caché en la sincronización de frijoles entre los nodos de clúster falla. · - Codificación incorrecta del emisor DN en las páginas web públicas de recuperación · - Etiqueta de idioma incorrecta para "Tiempo final de validez de certificado" en ViewIlnsity.jsp · - Permitir coma en el nombre de directorio Nombres alt alt · - CVCREQUESTMESSAJE NO Serializable · - CRL más fresco se pierde al crear una nueva CA

Ejbca Software relacionado