EJBCACA证书管理中心

EJBCA 是一个全功能的 CA 系统软件，它基于 J2EE 技术，并提供了一个强大的、高性能并基于组件的CA。EJBCA 兼具灵活性和平台独立性，能够独立使用，也能和任何 J2EE 应用程序集成。

特征

LGPL 开源许可
建立在 J2EE 1.3（EJB2.0）规范之上
灵活的、基于组件的体系结构
多级 CA
多个 CA 和多级 CA，在一个 EJBCA 实例中建立一个或者多个完整的基础设施
单独运行，或者在任何 J2EE 应用中集成它
简单的安装和配置
强大的基于 Web 的治理界面，并采用了高强度的鉴别算法
支持基于命令行的治理，并支持脚本等功能
支持个人证书申请或者证书的批量生产
服务器和客户端证书能够采用 PKCS12, JKS 或者 PEM 格式导出
支持采用 Netscape, Mozilla, IE 等浏览器直接进行证书申请
支持采用开放 API 和工具通过其它应用程序申请证书
由 RA 添加的新用户可以通过 email 进行提醒
对于新用户验证可以采用随机或者手工的方式生成密码
支持硬件模块，来集成硬件签发系统（例如智能卡）
支持 SCEP
支持用特定用户权限和用户组的方式来进行多极化治理
对不同类型和内容的证书可以进行证书配置
对不同类型的用户可以进行实体配置
遵循 X509和 PKIX(RFC3280)标准
支持 CRL
完全支持 OCSP，包括 AIA 扩展
CRL 生成和基于 URL 的 CRL 分发点遵循 RFC3280，可以在任何 SQL 数据库中存储证书和 CRL（通过应用服务器来处理）。
可选的多个发布器，以用来在 LDAP 中发布证书和 CRL
支持用来为指定用户和证书来恢复私钥的密钥恢复模块
基于组件的体系结构，用来发布证书和 CRL 到不同的目的地
基于组件的体系结构，用来在发布证书时采用多种实体授权方法
轻易集成到大型应用程序中，并为集成到业务流程进行了优化