EJBCA

EJBCAは、J2EE技術を使用して、Javaで書かれたオープンソースと完全に機能する認証局（CA）です。これは、任意のJ2EEアプリケーションで、スタンドアロンまたは統合使用することができ、堅牢で柔軟性のある、プラットフォームに依存しない、コンポーネントベースと高性能CAを作成します。
EJBCAは強力で柔軟なWebベースの管理インタフェース（GUI）を備えています。

のこのリリースではの新機能：ます。

• サポートOCSPのためにRFC6960に準拠取り消さステータスを拡張します。
• 未知の応答コード付きのOCSP RFC5019応答は、CABForumの議論に準拠してキャッシュされません。
を確認してください
• 期限切れの証明書のOCSPアーカイブカットオフ日付を追加します。
• 処理速度の向上はコマンドラインインタフェースを起動します。
• 内部キーバインディングのバグ修正します。

のバージョン4.0.7でのの新機能は次のとおりです。

• このバージョンでは、上の大OCSP要求を読んでバグを修正チャンクエンコーディングを使用してHTTP 1.1ます。
• これは、いくつかのマイナーなXSSの問題が修正されます。
• これは、検証局（VA）を構築することは、特定のプラットフォームで失敗した問題を修正します。
• VAヘルスチェックURLは、それはプロパティファイルにあると主張しているものになりました。
• は、次のURLを監視するデバイスを再構成する必要があります。

Djigzoと
• このリリース文書EJBCA統合します。
• これは、プラグインをビルドシステムが追加されます。
• はそれは、管理GUIで中国人のサポートを改善しています。

の何がバージョン4.0.5のの新しいです。

• このバージョンでは、HSMで公開鍵の比較を修正し、 CA証明書、再公開時の回帰を修正し、かつ多くの小さなバグ修正が追加されます。

の何がバージョン3.11.0のの新しいです。

• このバージョンでは、RFC4387を実装しています。
。
• これは、ユーザーのWS-APIを編集するために拡張情報を追加します。
• これは、CSRから一括登録用のGUIアプリケーションを持っています。
• 外部のOCSPレスポンダはまた、CRL配布ポイントです。

データベース記憶せずに証明書を発行するオプション
• ます。
• はRAモードでCMPを介してカスタム証明書のシリアル番号用品、CAごとに1つのCMPのRA秘密をサポートしています。
• は、SSHとMSコード署名は、鍵の使用を拡張する追加します。
• 最適化、GUIの改善、およびマイナーバグ修正します。

の新機能であるのバージョン3.10.4でます：

EAC電子パスポートサポートを追加

のバージョン3.10.3のの新機能：

• 今回のリリースでは、EAC電子パスポートサポートを追加します。

のバージョン3.10.0のの新機能：

• バグ：
• [ECA-1050] - 取り消しのみが取り消しと更新しないOCSP / XKMS / CMS拡張サービス上のボタンを更新します。
• [ECA-1536] - エクストラテストクライアントは、JBoss 5
でコンパイルされません
• [ECA-1578] - CAデータからDNを使用する最後のCRL番号を検索します。
。
• [ECA-1579] - ルートCA証明書は、別のサブジェクトと発行者DNを持つことができます。
。
• [ECA-1583] - EJBCA EJB CLIは、JBoss 5で動作していません。
• [ECA-1584] - PublisherQueue処理サービスは、PostgreSQLでは動作しません。
• [ECA-1590] - CA証明書のハッシュが取得＆QUOTするために使用することはできません。CA＆QUOT。証明書のサブジェクトDNは、CAデータのサブジェクトDNと同じでない場合します。
• 改善：
• [ECA-668] - 可能性はすでにインストールセットアップでkeyStorePasswordがを変更します。
• [ECA-892] - WS-CLIはJKSファイルに加えて同様にPKCS12ファイルで動作するはずです。
。
• [ECA-1237] - 外部RA：可能性は他のデプロイディレクトリに展開する
• [ECA-1239] - アプリケーションサーバなしでClientToolBoxを構築存在します。
• [ECA-1251] - 名前がします。
ユーザー名の後に公開されているWebからの証明書を返された
• [ECA-1336] - スペイン語を追加します。一般的に使用されるOIDのNIF / CIFます。
• [ECA-1380] - すべての構成に使用コモンズ設定します。
• [ECA-1381] - 余分なクライアントライブラリ利用JPAます。
• [ECA-1383] - 個別のシステムと機能JUnitテストします。
• [ECA-1396] - /ユーザーとの問題を編集作成し、新しいWSとBeanメソッドを作成し、単一のトランザクションで証明します。
• [ECA-1428] - より効果的なストレステスト
。
• [ECA-1432] - リファクタリングとEJBCAのリモートEJB CLIの新しいモジュールを作成します。
• [ECA-1469] - LogEntryDataBeanコメントと、すべてのデータベース·タイプのlogCommentにcomment_列の名前を変更します。
• [ECA-1488] - 欠落しているSMTPポートを設定するためのmail.propertiesの物件ます。
• [ECA-1495] - EJBCAコアのすべてのコンポーネントの依存性チェックを強制し、構造を改善します。
• [ECA-1505] - CertificateStoreSessionbeanでisRevoked方法を最適化します。
• [ECA-1537] - ストレステストジョブます。
のための最小値​​と最大時間を表示
• [ECA-1575] - 。ASN1長さの値からのメッセージの長さを取得します。
• [ECA-1576] - デフォルト証明書プロファイルを許してはならない鍵使用オーバーライドします。
• [ECA-1596] - EJBCAに対して直接SCEPTestを実行する可能性
。
• [ECA-1599] - EJBCA EJBのCLIコマンド「encryptpwd「パスワードをエコーべきではありません。
• 新機能：
• [ECA-1530] - CAキーロールオーバーの後NewWithOldの署名をサポートします。
• [ECA-1557] - 固有の公開鍵の施行ます。
• [ECA-1566] - 外部RA：
entitesを登録するためのWebベースのGUI
• [ECA-1567] - ユニークな識別名の施行ます。
• [ECA-1589] - Ingresの9.3をサポートします。
• タスク：
• [ECA-1465] - EJBCA 4のための準備します。
• [ECA-1466] - ビルドしEJBCA-utilのクラスの最小数とします。
• [ECA-1467] - EJBCA-WSはモジュールにビルドへ移動します。
• [ECA-1468] - EJBCA-XKMSはモジュールにビルドへ移動します。
• [ECA-1470] - ProtectedLogを非推奨します。
• [ECA-1476] - モジュールに外部RAを移動します。
• [ECA-1482] - 更新のJavaDocのビルドします。
• [ECA-1484] - デフォルトでは無効にするXKMSサービスします。
• [ECA-1531] - 個別の管理者とユーザーガイドに再構築の資料ます。
• [ECA-1550] - 内部OCSPレスポンダが常に応答に署名するCA署名証明書を使用する必要があります。
• [ECA-1582] - 1.45
にはBouncyCastleアップグレード

のバージョン3.9.5でのの新機能：

• その可能性OCSPサービスのパフォーマンスの低下を修正400〜200のREQ / sのスループットが低下します。
• はOCSPトランザクションログに処理時間パラメータが追加されました。
• 固定およびオプションIAIK PKCS＃11プロバイダの使用状況を改善します。
• EAC CVC CAのシーケンスハンドリングを改善します。

HSMは上のCAキーを更新するとき、
• バグを修正します。
• は、エンドエンティティプロファイルの事前設定ユーザ名にドットを使用することができなかったことを修正します。
• importcacert CLIコマンドで承認モジュールを初期化し、外部の管理CAと直接インストールする可能性を追加しました。
• あなたはどこにでもそれを書く必要はありませんので、インストール時にキーストアのパスワードの入力を要求する可能性を追加しました。

追加EAC電子パスポートをサポートします。

のバージョン3.9.4にの新機能である

の要件の

• Apache Antの
• JBossアプリケーションサーバます。