EJBCA

EJBCA je plně funkční certifikační úřad (CA) napsaný v Javě, open source a pomocí technologie J2EE. Vytváří robustní, flexibilní, nezávislé na platformě, složka na bázi a vysoký výkon CA, které mohou být použity samostatně, nebo integrovat do libovolné aplikace J2EE.
EJBCA má výkonný a flexibilní rozhraní pro správu webového rozhraní (GUI)

Co je nového v této verzi:.

• Podpora pro OCSP rozšířené zrušit status kompatibilní s RFC6960.
• Ujistěte se, OCSP RFC5019 odpovědi s neznámým kód odpovědi nejsou mezipaměti, v souladu s CABForum diskusí.
• Přidat OCSP archivu termín mezní pro certifikáty vypršela.
• Speedups spuštění rozhraní příkazového řádku.
• Opravy chyb pro vnitřní vázání Key.

Co je nového ve verzi 4.0.7:

• Tato verze opravuje chybu čtení velkých požadavky OCSP přes HTTP 1.1 pomocí blokového kódování.
• Opravuje několik drobných problémů XSS.
• Je to řeší problém, kde je budování Validation úřad (VA) se nezdařilo na konkrétních platformách.
• VA zdravotní kontrola URL je nyní to, co se tvrdí, že je v souboru vlastností.
• budete muset nakonfigurovat zařízení pro monitorování toto URL.
• Tato integrace dokumenty úniku EJBCA s Djigzo.
• Dodává plug-in build systém.
• Je lepší podporu Číňany v admin rozhraní.

Co je nového ve verzi 4.0.5:

• Tato verze opravuje srovnání veřejných klíčů v HSM a certifikáty CA, opravuje regrese při publikování, a přidává mnoho malých oprav.

Co je nového ve verzi 3.11.0:.

• Tato verze implementuje RFC4387
• Dodává rozšířené informace upravit uživatelské WS-API.
• To má GUI aplikace pro dávkové-zápis z ČSR.
• Externí OCSP Responder je také CRL distribuční bod.
• Možnosti pro vydávání osvědčení, aniž by úložiště databáze.
• dodává sériové číslo certifikátu vlastní přes CMP v režimu RA, podporuje jeden CMP RA tajemství za CA.
• Přidá SSH a MS kód podpis rozšířila použití klíče.
• Optimalizace, vylepšení GUI, a drobné opravy chyb.

Co je nového ve verzi 3.10.4:

• přidává podporu EAC ePassport

Co je nového ve verzi 3.10.3:!

• Tato verze přidává podporu EAC ePassport

Co je nového ve verzi 3.10.0:

• Bug:
• [ECA-1050] - Odvolání a tlačítko na OCSP / XKMS / CMS rozšířené služby obnovit pouze ruší a neobnoví
• [ECA-1536] - Extra Test klient není kompilace s JBoss 5
• [ECA-1578] -. Využití DN z dat CA při hledání poslední číslo CRL
• [ECA-1579] -. Kořenový certifikát CA může mít jiný předmět a vydavatele DN
• [ECA-1583] - EJBCA EJB CLI nepracuje s JBoss 5
• [ECA-1584] - PublisherQueue služba postup nefunguje v PostgreSQL
• [ECA-1590] - Hash z CA certifikáty nelze použít k získání & quot; CA & quot; v případě, že předmět DN certifikátu není stejný jako předmět DN údajů o CA.
• Využití:
• [ECA-668] - Možnost změny keyStorePassword v již nainstalované nastavení
• [ECA-892] -. WS-CLI by měl pracovat s pkcs12 souborem i vedle JKS souborů
• [ECA-1237] - Externí RA: možnost nasadit na jiné nasadit adresáře
• [ECA-1239] - Build ClientToolBox bez aplikačního serveru přítomen
• [ECA-1251] - Název vrátil certifikáty z veřejného webu za uživatelské jméno
• [ECA-1336] - Přidejte se španělsky běžně používaný vybráním v NIF / CIF
• [ECA-1380] - Use konfigurace Commons pro všechny konfigurace
• [ECA-1381] - Použití Smíšené parlamentní shromáždění v prodloužení knihovně klienta
• [ECA-1383] - Samostatný systém a funkční JUnit testy
• [ECA-1396] - Vytvoření nové WS a fazole metodu, která vytváří / upravuje uživatele a vydává osvědčení v rámci jedné transakce
• [ECA-1428] -. Účinnější zátěžový test
• [ECA-1432] - Refactor a vytvořit nový modul pro EJBCA je vzdálené EJB CLI
• [ECA-1469] - Přejmenování LogEntryDataBean komentář a comment_ sloupec logComment pro všechny typy databází
• [ECA-1488] - Nemovitosti mail.properties pro nastavení portu SMTP chybí
• [ECA-1495] - Prosadit kontrola závislostí pro všechny složky EJBCA jádra a zlepšení struktury
• [ECA-1505] - Optimalizace isRevoked metodu CertificateStoreSessionbean
• [ECA-1537] - zobrazení min a maximální doba pro zátěžových testů zaměstnání
• [ECA-1575] -. Získat délku zprávy z ASN1 délka hodnoty
• [ECA-1576] - Výchozí profil osvědčení by nemělo umožnit použití klíče ovládání
• [ECA-1596] -, možnost provozovat SCEPTest přímo proti EJBCA
• [ECA-1599] - EJBCA EJB CLI dílčí "encryptpwd by nemělo echo heslo
• Nová funkce:
• [ECA-1530] - Podpora podpisu NewWithOld po CA klíčové převrácení
• [ECA-1557] - Výkon Unikátní veřejných klíčů
• [ECA-1566] - Externí RA: Webový GUI pro zápis entit
• [ECA-1567] - Výkon Unikátní rozlišující název
• [ECA-1589] - Podpora Ingres 9.3
• Úkol:
• [ECA-1465] - Přípravky pro EJBCA 4
• [ECA-1466] - Build ejbca-util s minimálním počtem tříd
• [ECA-1467] - Přesuňte ejbca-WS stavět na moduly,
• [ECA-1468] - Přesuňte ejbca-xkms stavět na moduly,
• [ECA-1470] - kritizovat ProtectedLog
• [ECA-1476] - Přesun externí RA moduly
• [ECA-1482] - Aktualizace JavaDoc build
• [ECA-1484] - Disable XKMS služba standardně
• [ECA-1531] - Restrukturalizace dokumentace na jednotlivé admin a uživatelských příruček
• [ECA-1550] - Vnitřní OCSP odpovídač by měl vždy používat certifikát CA podepisování odpovědí podepsat
• [ECA-1582] - upgrade bouncycastle na 1,45

Co je nového ve verzi 3.9.5:

• Pevná výkon regrese pro OCSP služby, které by mohly nižší propustnost 400-200 pož / s.
• Přidáno časově parametr protokolování transakcí OCSP.
• Pevná a lepší využití volitelného IAIK PKCS # 11 poskytovatele.
• Zlepšit sekvenční předání pro EAC CVC CAS.
• Opravena chyba při obnovování klíčů certifikační autority na HSMS.
• Pevná, které jste nemohli použít tečku v přednastavených uživatelských jmen v koncové entity profilů.
• Přidána možnost instalace přímo s externím admin CA, inicializace povolení modul velení importcacert CLI.
• Přidána možnost výzvu k zadání hesla úložiště klíčů během instalace, takže už nikdy nebudete muset psát kdekoliv.

Co je nového ve verzi 3.9.4:

• Přidána podpora EAC ePassport

Požadavky na :

• Apache Ant
• JBoss Application Server