EJBCA

EJBCA is 'n oop bron en ten volle funksionele Sertifikaat Owerheid (CA) geskryf in Java, met behulp van die J2EE tegnologie. Dit skep 'n robuuste, buigbare, platform onafhanklike, komponent-gebaseerde en hoë werkverrigting CA wat gebruik selfstandige gebruik kan word of diens in 'n J2EE aansoek.
EJBCA beskik oor 'n kragtige en buigsame Web-gebaseerde koppelvlak (GUI)

Wat is nuut in hierdie release:.

• Support vir OCSP uitgebreide herroep status voldoen aan RFC6960.
• Maak seker OCSP RFC5019 antwoorde met onbekende reaksie kode is nie in die kas, in ooreenstemming met CABForum besprekings.
• Voeg OCSP argief afsny datum vir verstreke sertifikate.
• Speedups die begin van die command line interface.
• Bug fixes vir Interne sleutelbordkortpaaie.

Wat is nuut in die weergawe 4.0.7:

• Hierdie weergawe is 'n fout lees groot OCSP versoeke oor HTTP 1.1 gebruik te maak van chunked enkodering.
• Hy stel 'n paar klein XSS kwessies.
• Hy stel 'n saak waar die bou van die Validation Owerheid (VA) versuim het om op spesifieke platforms.
• Die VA gesondheid tjek URL is nou wat dit is beweer om te wees in die eiendom lêer.
• Jy sal nodig hê om toestelle monitering na hierdie URL instel.
• Dit release dokumente EJBCA integrasie met Djigzo.
• Dit voeg 'n plug-in bou stelsel.
• Dit verbeter ondersteuning vir Chinese in die admin GUI.

Wat is nuut in die weergawe 4.0.5:

• Hierdie weergawe reggemaak vergelyking van openbare sleutels in HSM en CA sertifikate, vasgestel regressie tydens publiseer, en voeg baie klein bugfixes.

Wat is nuut in die weergawe 3.11.0:.

• Hierdie weergawe implemente RFC4387
• Dit voeg verleng inligting gebruiker WS-API te wysig.
• Dit het 'n GUI aansoek om 'n reeks-inskrywings van CSR.
• Die eksterne OCSP terugvoering is ook 'n CRL Distribution punt.
• Options sertifikate uit te reik sonder databasis stoor.
• Supplies n persoonlike sertifikaat reeksnommer oor CMP in RA af, ondersteun een CMP RA geheime per CA.
• Voeg SSH en MS-kode ondertekening uitgebrei sleutel gebruik.
• optimalisaties, GUI verbeterings, en klein bugfixes.

Wat is nuut in die weergawe 3.10.4:

• Voeg EAC ePassport ondersteuning

Wat is nuut in die weergawe 3.10.3:

• Hierdie vrystelling voeg EAC ePassport ondersteuning

Wat is nuut in die weergawe 3.10.0:

• Bug:
• [ECA-1050] - Herroep en hernu knoppie op OCSP / XKMS / CMS uitgebrei dienste net herroep en nie hernu
• [ECA-1536] - Ekstra toets kliënt nie stel met JBoss 5
• [ECA-1578] -. Gebruik van DN van CA data wanneer jy soek vir die laaste CRL getal
• [ECA-1579] -. Root CA sertifikaat kon ander onderwerp en uitgewer DN het
• [ECA-1583] - EJBCA EJB CLI nie werk met JBoss 5
• [ECA-1584] - PublisherQueue proses diens nie in PostgreSQL werk
• [ECA-1590] - Hash van 'n CA-sertifikate kan nie gebruik word om & quot; CA & quot; indien die onderwerp DN van die sertifikaat is nie dieselfde as die onderwerp DN van die GR data.
• verbetering:
• [ECA-668] - Moontlikheid keyStorePassword te verander in 'n reeds geïnstalleer opstel
• [ECA-892] -. WS-cli moet werk met PKCS12 lêer sowel bykomend tot JKS lêers
• [ECA-1237] - Eksterne RA: moontlikheid te sit na ander aanwend directory
• [ECA-1239] - Bou ClientToolBox sonder aansoek bediener teenwoordig
• [ECA-1251] - Naam teruggekeer sertifikate van openbare web na die gebruikersnaam
• [ECA-1336] - Voeg Spaanse algemeen gebruik OID se NIF / CIF
• [ECA-1380] - Gebruik commons opset vir alle opset
• [ECA-1381] - Gebruik JPA In 'n ekstra kliënt biblioteek
• [ECA-1383] - Afsonderlike stelsel en funksionele Junit toetse
• [ECA-1396] - Skep nuwe WS en boontjie metode wat skep / wysigings gebruiker en reik 'n sertifikaat in 'n enkele transaksie
• [ECA-1428] -. Meer effektiewe stress toets
• [ECA-1432] - Refactor en die skep van nuwe module vir EJBCA se remote EJB CLI
• [ECA-1469] - Herbenoem LogEntryDataBean kommentaar en comment_ kolom logcomment vir alle databasis tipes
• [ECA-1488] - Property in mail.properties vir die opstel van die SMTP-poort ontbreek
• [ECA-1495] - Dwing afhanklikheid tjek vir al die komponente van die EJBCA kern en struktuur verbeter
• [ECA-1505] - Optimaliseer isRevoked metode in CertificateStoreSessionbean
• [ECA-1537] - Display min en max tyd vir stress toets werk
• [ECA-1575] -. Kry lengte van die boodskap van ASN1 lengte waarde
• [ECA-1576] - Default sertifikaat profiel moet nie toelaat dat die sleutel gebruik ignoreer
• [ECA-1596] -. Moontlikheid om SCEPTest direk loop teen EJBCA
• [ECA-1599] - EJBCA EJB CLI subcommand 'encryptpwd "moet wagwoord nie eggo
• Nuwe funksie:
• [ECA-1530] - Support ondertekening NewWithOld na CA sleutel roll
• [ECA-1557] - Afdwinging van Unieke Openbare sleutels
• [ECA-1566] - Eksterne RA: Web-gebaseerde GUI vir skryf entites
• [ECA-1567] - Afdwinging van Unieke Distinguished Naam
• [ECA-1589] - Ondersteuning vir Ingres 9.3
• Taak:
• [ECA-1465] - Voorbereidings vir EJBCA 4
• [ECA-1466] - Bou ejbca-util met 'n minimale aantal klasse
• [ECA-1467] - Skuif die ejbca-WS bou modules
• [ECA-1468] - Skuif die ejbca-xkms bou modules
• [ECA-1470] - weier ProtectedLog
• [ECA-1476] - Skuif eksterne RA modules
• [ECA-1482] - Update javadoc bou
• [ECA-1484] - Skakel XKMS diens by verstek
• [ECA-1531] - Herstruktureer dokumentasie in aparte admin en handleidings
• [ECA-1550] - Interne OCSP terugvoering moet altyd gebruik die CA ondertekening sertifikaat antwoorde te teken
• [ECA-1582] - Upgrade bouncycastle te 1.45

Wat is nuut in die weergawe 3.9.5:

• Vaste 'n prestasie regressie vir die OCSP diens wat kon laer deurset 400-200 req / s.
• Bygevoeg proses tyd parameter te OCSP transaksie te meld.
• Vaste en verbeterde gebruik van die opsionele IAIK PKCS # 11 diensverskaffer.
• Verbeter volgorde uitdeel vir EAC CVC GR'e.
• Vaste 'n fout tydens die opknapping van CA sleutels op HSMs.
• Vaste dat jy nie 'n dot in pre-set gebruikers in einde entiteit profiele kan gebruik.
• Bygevoeg moontlikheid direk installeer met eksterne admin CA, initializing magtiging module in importcacert cli opdrag.
• Bygevoeg moontlikheid te vinnig vir keystore wagwoord tydens installeer sodat jy nooit het om dit te enige plek skryf.

Wat is nuut in die weergawe 3.9.4:

• Added EAC ePassport ondersteuning

Vereistes :

• Apache Ant
• JBoss Application Server