EJBCA--1 扫盲

最新推荐文章于 2024-08-07 10:03:26 发布
原创 最新推荐文章于 2024-08-07 10:03:26 发布 · 268 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #操作系统 #数据库

PKI技术即公钥基础设施。

公钥基础设施是由 公开密钥 密码技术数字证书、证书 认证中心和关于公开密钥的安全策略等基本成分共同组成,管理密钥和证书的系统或平台

 

EJBCA(Enterprise Java Bean Certificate Authority)是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。

 

完全由java开发,可以在linux和windows上使用

 

特点 写道
LGPL开源许可
建立在J2EE规范之上
灵活的、基于组件的体系结构
多级CA
多个CA和多级CA,在一个EJBCA实例中建立一个或者多个完整的基础设施
单独运行,或者在任何J2EE应用中集成它
简单的安装和配置
强大的基于Web的管理界面,并采用了高强度的鉴别算法
支持基于命令行的管理,并支持脚本等功能
支持个人证书申请或者证书的批量生产
服务器和客户端证书能够采用PKCS12, JKS或者PEM格式导出
支持采用Netscape, Mozilla, IE等浏览器直接进行证书申请
支持采用开放API和工具通过其它应用程序申请证书
由RA添加的新用户可以通过Email进行提醒
对于新用户验证可以采用随机或者手工的方式生成密码
支持硬件模块,来集成硬件签发系统(例如智能卡)
支持SCEP
支持用特定用户权限和用户组的方式来进行多极化管理
对不同类型和内容的证书可以进行证书配置
对不同类型的用户可以进行实体配置
遵循X509和PKIX(RFC3280)标准
支持CRL
完全支持OCSP,包括AIA扩展
CRL生成和基于URL的CRL分发点遵循RFC3280,可以在任何SQL数据库中存储证书和CRL(通过应用服务器来处理)。
可选的多个发布器,以用来在LDAP中发布证书和CRL
支持用来为指定用户和证书来恢复私钥的密钥恢复模块
基于组件的体系结构,用来发布证书和CRL到不同的目的地
基于组件的体系结构,用来在发布证书时采用多种实体授权方法
容易集成到大型应用程序中,并为集成到业务流程进行了优化

 

 

开发:

待续.....

开源ejbca 8.0 版本
07-14
ejbca-ce-EJBCA_8_0_20230531
基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南
03-22
基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南.pdf
EJBCA操作说明(一)ejbca web界面操作
mengo的博客
10-07 2167
java代码操作ejbca链接 1EJBCA介绍 EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能、可升级并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。 当前共有两个版本: 企业版:EJBCA Enterprise 6.13.0 开源版:EJBCA Community 6.10.1.2 企业...
EJBCA证书平台-管理员及用户使用指南
热门推荐
紫漪的博客
04-23 1万+
一、证书术语解释 证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CA(Certification Authority --认证中心)以及配套的RA(Registration Authority --注册审批机构)系统。 CA (Certificate Authority):是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。作为电子商务交易中受信任的第三方,专门解决...
EJBCA简介
成长的足迹
03-10 3601
EJBCA是一款PKI方案的JavaEE实现软件,主要是提供CA实现,也包括RA和VA。可以为中小企业或组织构建完整的PKI基础设施。 1.版本 2017-02-20,EJBCA Enterprise 6.6.4 2017-02-13,EJBCA Community 6.5.0.4 2.用法 EJBCA可以独立作为CA使用,也可以集成其他应用使用。 EJBCA CA与RA可以在一起,也
EJBCA搭建
chn-zgq's Blog
04-11 2775
本次EJBCA搭建使用操作系统为centos 7,shell用户为root
【免费下载】 EJBCA 开源证书颁发机构(CA)软件教程
gitblog_00234的博客
08-07 1694
EJBCA 是一个开源的公共密钥基础设施(PKI)和证书颁发机构(CA)软件,由 Keyfactor 维护。该项目提供免费的 EJBCA 社区版(EJBCA CE),以及商业版 EJBCA 企业版(EJBCA EE)。EJBCA 支持多平台,包括 Linux 和 Windows,在 Java 虚拟机上运行。它涵盖了从证书申请、管理到验证的全方位功能,并且支持通过 Docker 容器进行部署。 #...
开源界的一颗璀璨明珠 —— 探索EJBCA社区版的无限魅力
最新发布
gitblog_00361的博客
08-07 1203
开源界的一颗璀璨明珠 —— 探索EJBCA社区版的无限魅力 ejbca-ceEJBCA® – Open-source public key infrastructure (PKI) and certificate authority (CA) software. 项目地址:https://gitcode.com/gh_mirrors/ej/ejbca-ce 在数字时代的大潮中,公共密钥基础设施(...
EJBCA快速安装指南
mengo的博客
09-24 1511
安装依赖项 红色的帽子: sudo yum install tar unzip java-1.8.0-openjdk-devel ant psmisc mariadb bc patch 下载EJBCA并解压缩ejbca安装目录中的ZIP存档 $ unzip ejbca_ce_6_10_1_2.zip $ cd $ ls ejbca_ce_6_10_1_2 安装MariaDB数据库并为EJBCA创建数据库 $ sudo mysql -u root -p ...
EJBCA架设自己的CA
pirate
07-07 487
[b]EJBCA介绍[/b] PKI(Public Key Infrastructure ) 即"公钥基础设施"较好地解决了 Web 应用中的机密性、完 整性、真实性和抗否认性等安全问题。但在 Web 环境下,还必须证明公钥与其持有者之间 的映射关系,并认证密钥持有者的身份。数字证书很好地解决了这个问题。同样,在分布式 环境下,还应该建立起安全、有效的证书管理机制,实现证书的生成、存储、分发、吊...
EJBCA 管理员使用指南
11-02
基于EJBCA 搭建自己的CA 认证中心之 EJBCA 管理员使用指南
EJBCA与项目整合-第一章-EJBCA安装
想成为大牛的菜鸟
12-16 2858
关于CA证书,现在有很多选择,但开源的CA中个人比较看重EJBCA。本文以个人使用经验写下此文章供自己对EJBCA进行二次开发使用! 第一章 EJBCA安装     首先从EJBCA提供的SVN下检出源代码SNV地址:https://svn.cesecore.eu/svn/ejbca,本人使用的是branches/Branch_4_0版本。     安装JBOSS服务器并配置JBOSS_HO
【亲测免费】 EJBCA社区版开源项目安装与使用教程
gitblog_00872的博客
08-07 1361
EJBCA社区版(ejbca-ce)作为一个开源的公共密钥基础设施(PKI)和证书颁发机构(CA)软件,其仓库在GitHub上托管。以下是一般性的目录结构概述,但请注意,实际项目的最新结构可能会有变动。 ``` ejbca-ce/ ├── build.gradle.kts # Gradle构建脚本 ├── README.md # 项目的主要读我文件...
EJBCA操作说明(二)java操作
mengo的博客
10-07 1385
ejbca web界面操作 代码下载地址 初始化获得EJBCA实例 /** * 初始化EjbcaWS,获得EJBCA服务端Webservice实例 * @return */ public static EjbcaWS init() { EjbcaWS ejbcaWS = null; CryptoProviderTools.installBCProvider()...
推荐使用:EJBCA PKI —— 高级证书颁发机构的开源解决方案
gitblog_00037的博客
05-23 1132
推荐使用:EJBCA PKI —— 高级证书颁发机构的开源解决方案 ejbca-ceEJBCA® – Open-source public key infrastructure (PKI) and certificate authority (CA) software. 项目地址:https://gitcode.com/gh_mirrors/ej/ejbca-ce 项目介绍 EJBCA是一个久经...
EJBCA与项目整合-第二章-EJBCA使用创建个人证书
想成为大牛的菜鸟
12-16 2716
第二章 EJBCA使用创建个人证书              1、进入EJBCA Administration管理界面,点击左边菜单栏中RA Functions --> Add End Entity进行实体对象的添加,Add End Entity四肢百骸中Required中被勾选择的是必填项。             Username中输入:User1             Passw
ejbca:8443报文跟踪
BGK112358的专栏
08-10 1万+
在Server Hello看到一个颁发给客户端的证书,颁发给5be85c9c1df9(客户端node hostname 5be85c9c1df9)但没有在Client hello报文找到 hostname 5be85c9c1df9。2、对端向客户端应答Server Hello,其中包含了服务端证书,本次抓包含两本证书(DER)没找到openssl直接查看der证书的命令,先转到pem。1、客户端向对端发出Client hello。一本自签名证书,一本颁发给客户端的证书。安装客户端证书后,访问管理员页面。
【数字证书】在腾讯云轻量应用服务器上使用EJBCA搭建自己的CA/PKI系统
Signaliks的博客
09-14 1235
本文原载于 https://www.idc.moe/archives/qcloud-Lighthouse-EJBCA-build.html 一、名词解释和综述 1.1. PKI PKI (Public Key Infrastructure) 公钥基础设施,又称为公钥基础架构、公钥基础建设或公钥基础机构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,能够为所有网络应用提供加密和数字签名等密码服务及所必须的密钥和证书管理体系,简单来说 PKI 就是利用公钥理论和技术建立的提供的安全服务设施,其目的在
EJBCA的安装指南
09-04 2610
EJBCA的安装指南   EJBCA是一个开源的、功能强大的CA系统,使用EJBCA搭建CA可以达到事半功倍的效果。但是由于EJBCA代码很复杂,独立完成会比较困难,本人也是自己从头尝试做了一遍,虽然也有不少准备,仍然遇到不少问题。本教程的目的是希望可以帮助到你独立完成EJBCA的安装部署。 总的来说,CA系统安装分为以下几步: 第一步:环境准备:包括编译环境和运行环境。 第二步:EJB
EJBCA与项目整合-第三章-EJBCA源码研究
想成为大牛的菜鸟
12-16 2524
第三章 EJBCA源码研究     首先来看看ejbca的源码文件结构: 根据ejbca文件目录结构看出它的核心代码在src/java下面,对CA证书的操作与RA对实体的操作都在这里。 modules/admin-gui/src这里对应的是Administartion管理中的CA与RA WEB功能。 modules/appserver-ext/src这里是ejbca对jboss日志管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值