EJBCA

EJBCA merupakan open source dan Otoritas Sertifikat berfungsi penuh (CA) yang ditulis di Jawa, dengan menggunakan teknologi J2EE. Ini menciptakan kuat, fleksibel, platform independen, berbasis komponen dan CA kinerja tinggi yang dapat digunakan mandiri atau terintegrasi dalam aplikasi J2EE.
EJBCA fitur antarmuka administrasi berbasis Web yang kuat dan fleksibel (GUI)

Apa yang baru dalam rilis ini:.

• Dukungan untuk OCSP diperpanjang mencabut status sesuai dengan RFC6960.
• Pastikan tanggapan OCSP RFC5019 dengan kode respon yang tidak diketahui tidak cache, sesuai dengan diskusi CABForum.
• Tambahkan OCSP tanggal cutoff arsip untuk sertifikat yang telah kedaluwarsa.
• pemercepat memulai Command Line Interface
.
• Perbaikan bug untuk internal Key Bindings
.

Apa yang baru dalam versi 4.0.7:

• Versi ini perbaikan bug membaca permintaan OCSP besar atas HTTP 1.1 menggunakan chunked encoding.
• Ini perbaikan beberapa masalah kecil XSS.
• Ini perbaikan masalah di mana bangunan yang Authority Validasi (VA) gagal pada platform tertentu.
• The VA kesehatan cek URL sekarang apa yang diklaim dalam file properti.
• Anda akan perlu mengkonfigurasi ulang perangkat monitoring URL ini.
• Ini integrasi dokumen rilis EJBCA dengan Djigzo
.
• Ia menambahkan plug-in membangun sistem.
• Ini telah meningkatkan dukungan untuk Cina di admin GUI.

Apa yang baru dalam versi 4.0.5:

• Versi ini mengoreksi perbandingan kunci publik di HSM dan CA sertifikat, perbaikan regresi saat publikasi, dan menambahkan banyak perbaikan bug kecil.

Apa yang baru dalam versi 3.11.0.

• Versi ini menerapkan RFC4387
• Ia menambahkan informasi diperpanjang untuk mengedit pengguna WS-API.
• Memiliki aplikasi GUI untuk batch-pendaftaran dari CSR.
• OCSP responden eksternal juga merupakan titik CRL Distribusi.
• Pilihan untuk mengeluarkan sertifikat tanpa penyimpanan database.
• Kebutuhan nomor seri sertifikat kustom lebih CMP dalam mode RA, mendukung satu CMP RA rahasia per CA.
• Menambahkan SSH dan MS penandatanganan kode diperpanjang penggunaan kunci.
• Optimasi, perbaikan GUI, dan perbaikan bug minor.

Apa yang baru dalam versi 3.10.4:

• Menambahkan dukungan EAC Paspor Elektronik

Apa yang baru dalam versi 3.10.3:

• Rilis ini menambahkan dukungan EAC Paspor Elektronik

Apa yang baru dalam versi 3.10.0:

• Bug:
• [ECA-1050] - Mencabut dan tombol pada OCSP / XKMS / CMS memperluas layanan memperbaharui hanya mencabut dan tidak memperpanjang
• [ECA-1536] - klien tes ekstra tidak mengkompilasi dengan JBoss 5
• [ECA-1578] -. Penggunaan DN dari CA data saat mencari nomor CRL lalu
• [ECA-1579] -. Akar CA sertifikat bisa memiliki subjek yang berbeda dan penerbit DN
• [ECA-1583] - EJBCA EJB CLI tidak bekerja dengan JBoss 5
• [ECA-1584] - proses pelayanan PublisherQueue tidak bekerja di PostgreSQL
• [ECA-1590] - Hash dari CA sertifikat tidak dapat digunakan untuk mendapatkan & quot; CA & quot; jika DN subjek sertifikat tersebut tidak sama dengan subjek DN data CA.
• Perbaikan:
• [ECA-668] - Kemungkinan untuk mengubah keyStorePassword di setup sudah terinstall
• [ECA-892] -. WS-cli harus bekerja dengan berkas pkcs12 juga selain file jks
• [ECA-1237] - Eksternal RA: kemungkinan untuk menyebarkan ke direktori menyebarkan lainnya
• [ECA-1239] - Membangun ClientToolBox tanpa server aplikasi ini
• [ECA-1251] - Nama kembali sertifikat dari web publik setelah username
• [ECA-1336] - Tambahkan Spanyol umum digunakan OID yang NIF / CIF
• [ECA-1380] - Gunakan commons konfigurasi untuk semua konfigurasi
• [ECA-1381] - Gunakan JPA di perpustakaan klien ekstra
• [ECA-1383] - sistem dan tes JUnit fungsional terpisah
• [ECA-1396] - Membuat metode WS dan kacang baru yang menciptakan / mengedit pengguna dan isu-isu sertifikat dalam satu transaksi
• [ECA-1428] -. Stress test yang lebih efektif
• [ECA-1432] - Refactor dan membuat modul baru untuk EJBCA remote EJB CLI
• [ECA-1469] - Mengubah nama komentar LogEntryDataBean dan comment_ kolom untuk logComment untuk semua jenis basis data
• [ECA-1488] - Properti di mail.properties untuk menetapkan port SMTP hilang
• [ECA-1495] - Menegakkan ketergantungan cek untuk semua komponen inti EJBCA dan memperbaiki struktur
• [ECA-1505] - Optimalkan metode isRevoked di CertificateStoreSessionbean
• [ECA-1537] - Tampilan min dan max waktu untuk pekerjaan stress test
• [ECA-1575] -. Dapatkan panjang pesan dari nilai panjang ASN1
• [ECA-1576] - profil sertifikat default tidak harus memungkinkan penggunaan kunci menimpa
• [ECA-1596] -. Kemungkinan untuk menjalankan SCEPTest secara langsung terhadap EJBCA
• [ECA-1599] - EJBCA EJB CLI subcommand 'encryptpwd' tidak seharusnya gema sandi
• Fitur Baru:
• [ECA-1530] - Dukungan penandatanganan NewWithOld setelah CA rollover kunci
• [ECA-1557] - Penegakan kunci unik Umum
• [ECA-1566] - Eksternal RA: Web berbasis GUI untuk mendaftarkan entites
• [ECA-1567] - Penegakan Unik dibedakan nama
• [ECA-1589] - Dukungan untuk Ingres 9.3
• Tugas:
• [ECA-1465] - Persiapan untuk EJBCA 4
• [ECA-1466] - Membangun ejbca-util dengan jumlah minimal kelas
• [ECA-1467] - Pindahkan ejbca-ws membangun untuk modul
• [ECA-1468] - Pindahkan ejbca-XKMS membangun untuk modul
• [ECA-1470] - Turunkan ProtectedLog
• [ECA-1476] - Pindah RA eksternal untuk modul
• [ECA-1482] - Update javadoc membangun
• [ECA-1484] - Nonaktifkan XKMS layanan secara default
• [ECA-1531] - dokumentasi restrukturisasi ke admin dan user panduan terpisah
• [ECA-1550] - internal OCSP responder harus selalu menggunakan sertifikat CA penandatanganan untuk menandatangani tanggapan
• [ECA-1582] - Tingkatkan BouncyCastle menjadi 1,45

Apa yang baru dalam versi 3.9.5:

• Fixed regresi kinerja untuk layanan OCSP yang bisa throughput yang lebih rendah 400-200 req / s.
• Ditambahkan proses parameter waktu untuk OCSP transaksi logging.
• Tetap dan peningkatan penggunaan opsional IAIK PKCS # 11 provider.
• Meningkatkan urutan menyerahkan untuk EAC CVC CA.
• Fixed bug ketika memperbarui kunci CA pada HSMs.
• tetap bahwa Anda tidak bisa menggunakan sebuah titik di pre-set nama pengguna dalam profil entitas akhir.
• Ditambahkan kemungkinan untuk menginstal langsung dengan CA admin eksternal, menginisialisasi modul otorisasi perintah importcacert cli.
• Ditambahkan kemungkinan untuk menanyakan password keystore selama menginstal sehingga Anda tidak perlu menulis di mana saja.

Apa yang baru dalam versi 3.9.4:

• Ditambahkan dukungan EAC Paspor Elektronik

Persyaratan :

• Apache Ant
• JBoss Application Server