EJBCA: Externe Registration Authority

Submitted by admin on So, 07.05.2017 - 17:51

1455958538385-ejbca_pki_by_primekey_logo.png

Die Community Version von EJBCA liefert keine externe Registration Autority mehr mit. Unter https://github.com/ip6li/registration-authority gibt es eine neue Lösung, die im Browser ein Schlüsselpaar erzeugt und von EJBCA signieren lässt. Diese RA ist nicht mehr auf die Schlüsselalgorithmen des Browser angewiesen, stattdessen wird eine Javascript basierte Lösung verwendet. Der private Schlüssel und das Passwort werden auf dem Client erzeugt.

Die RA kann je nach Konfiguration eine Authentifizierung verlangen, wobei das Backend lokal oder LDAP bzw. Active Directory sein kann.

System Voraussetzungen

  • Apache Tomcat ab Version 8
  • Linux, Free- oder OpenBSD Server
  • OpenJDK8
  • Aktueller Webbrowser
  • EJBCA (externer Server)

 

Lizenz

Gnu Affero

 

Tags

Kommentare

Ab der Version vom 12.5.2017 werden auch Subject Alternative Names unterstützt. Sofern im Backend erlaubt und konfiguriert, werden diese auch in der Zertifikat übernommen.