Die Community Version von EJBCA liefert keine externe Registration Autority mehr mit. Unter https://github.com/ip6li/registration-authority gibt es eine neue Lösung, die im Browser ein Schlüsselpaar erzeugt und von EJBCA signieren lässt. Diese RA ist nicht mehr auf die Schlüsselalgorithmen des Browser angewiesen, stattdessen wird eine Javascript basierte Lösung verwendet. Der private Schlüssel und das Passwort werden auf dem Client erzeugt.

Die RA kann je nach Konfiguration eine Authentifizierung verlangen, wobei das Backend lokal oder LDAP bzw. Active Directory sein kann.

System Voraussetzungen

  • Apache Tomcat ab Version 8
  • Linux, Free- oder OpenBSD Server
  • OpenJDK8
  • Aktueller Webbrowser
  • EJBCA (externer Server)