EJBCA是一個很有價值的開源系統(tǒng)，對于目前國內PKI技術和產(chǎn)品有借鑒的意義。時值EJB3.0發(fā)布之際，本人翻譯該軟件的簡介，希望起到讓大家關注的效果。歡迎有愛好的人士和我一起對這一軟件進行進一步探究。

    EJBCA是一個全功能的CA系統(tǒng)軟件，它基于J2EE技術，并提供了一個強大的、高性能并基于組件的CA。EJBCA兼具靈活性和平臺獨立性，能夠獨立使用，也能和任何J2EE應用程序集成。我們鼓勵和感謝大家進行任何形式的貢獻。

    假如你想聯(lián)系EJBCA團隊或者想提供支持，請聯(lián)系項目治理員，你能夠在sourceforge項目頁面上找到他。

    本軟件是OSI認證的開源軟件。OSI認證是Open Source Initiative的認證標志。

  特征

LGPL開源許可
建立在J2EE 1.3（EJB2.0）規(guī)范之上
靈活的、基于組件的體系結構
多級CA
多個CA和多級CA，在一個EJBCA實例中建立一個或者多個完整的基礎設施
單獨運行，或者在任何J2EE應用中集成它
簡單的安裝和配置
強大的基于Web的治理界面，并采用了高強度的鑒別算法
支持基于命令行的治理，并支持腳本等功能
支持個人證書申請或者證書的批量生產(chǎn)
服務器和客戶端證書能夠采用PKCS12, JKS或者PEM格式導出
支持采用Netscape, Mozilla, IE等瀏覽器直接進行證書申請
支持采用開放API和工具通過其它應用程序申請證書
由RA添加的新用戶可以通過email進行提醒
對于新用戶驗證可以采用隨機或者手工的方式生成密碼
支持硬件模塊，來集成硬件簽發(fā)系統(tǒng)（例如智能卡）
支持SCEP
支持用特定用戶權限和用戶組的方式來進行多極化治理
對不同類型和內容的證書可以進行證書配置
對不同類型的用戶可以進行實體配置
遵循X509和PKIX(RFC3280)標準
支持CRL
完全支持OCSP，包括AIA擴展
CRL生成和基于URL的CRL分發(fā)點遵循RFC3280，可以在任何SQL數(shù)據(jù)庫中存儲證書和CRL（通過應用服務器來處理）。
可選的多個發(fā)布器，以用來在LDAP中發(fā)布證書和CRL
支持用來為指定用戶和證書來恢復私鑰的密鑰恢復模塊
基于組件的體系結構，用來發(fā)布證書和CRL到不同的目的地
基于組件的體系結構，用來在發(fā)布證書時采用多種實體授權方法
輕易集成到大型應用程序中，并為集成到業(yè)務流程進行了優(yōu)化

平臺

    EJBCA完全采用java編寫，能夠在任何采用J2EE服務器的平臺上運行。開發(fā)和測試是在linux和Windows2000上進行的。