EJBCA 4.0.7 發(fā)布了，該版本修復(fù)了在 HTTP 1.1 上讀取大的被壓縮的 OCSP 請求時的問題；修復(fù)了一些小的 XSS 問題；改進(jìn)了管理界面對中文的支持等等。

EJBCA是一個全功能的CA系統(tǒng)軟件，它基于J2EE技術(shù)，并提供了一個強大的、高性能并基于組件的CA。EJBCA兼具靈活性和平臺獨立性，能夠獨立使用，也能和任何J2EE應(yīng)用程序集成。

特  征

LGPL開源許可

建立在J2EE 1.3（EJB2.0）規(guī)范之上

靈活的、基于組件的體系結(jié)構(gòu)

多級CA

多個CA和多級CA，在一個EJBCA實例中建立一個或者多個完整的基礎(chǔ)設(shè)施

單獨運行，或者在任何J2EE應(yīng)用中集成它

簡單的安裝和配置

強大的基于Web的治理界面，并采用了高強度的鑒別算法

支持基于命令行的治理，并支持腳本等功能

支持個人證書申請或者證書的批量生產(chǎn)

服務(wù)器和客戶端證書能夠采用PKCS12, JKS或者PEM格式導(dǎo)出

支持采用Netscape, Mozilla, IE等瀏覽器直接進(jìn)行證書申請

支持采用開放API和工具通過其它應(yīng)用程序申請證書

由RA添加的新用戶可以通過email進(jìn)行提醒

對于新用戶驗證可以采用隨機(jī)或者手工的方式生成密碼

支持硬件模塊，來集成硬件簽發(fā)系統(tǒng)（例如智能卡）

支持SCEP

支持用特定用戶權(quán)限和用戶組的方式來進(jìn)行多極化治理

對不同類型和內(nèi)容的證書可以進(jìn)行證書配置

對不同類型的用戶可以進(jìn)行實體配置

遵循X509和PKIX(RFC3280)標(biāo)準(zhǔn)

支持CRL

完全支持OCSP，包括AIA擴(kuò)展

CRL生成和基于URL的CRL分發(fā)點遵循RFC3280，可以在任何SQL數(shù)據(jù)庫中存儲證書和CRL（通過應(yīng)用服務(wù)器來處理）。

可選的多個發(fā)布器，以用來在LDAP中發(fā)布證書和CRL

支持用來為指定用戶和證書來恢復(fù)私鑰的密鑰恢復(fù)模塊

基于組件的體系結(jié)構(gòu)，用來發(fā)布證書和CRL到不同的目的地

基于組件的體系結(jié)構(gòu)，用來在發(fā)布證書時采用多種實體授權(quán)方法

輕易集成到大型應(yīng)用程序中，并為集成到業(yè)務(wù)流程進(jìn)行了優(yōu)化

下載地址：http://www.ejbca.org/download.html

原文鏈接：http://www.oschina.net/news/24345/ejbca-4-0-7-released

【編輯推薦】

1. Spring Framework 3.0.7 發(fā)布
2. Apache Jena 2.7.0-incubating 發(fā)布
3. jGnash 2.6.0發(fā)布 個人理財軟件
4. Grizzly 2.2發(fā)布 開源Java NIO框架
5. Easy Java Persistence 3.6 發(fā)布