Was ist EJBCA?

Es handelt sich um eine professionelle PKI Lösung, die einem die Arbeit mit der Verwaltung einer Public Key Infrastructure (PKI) stark vereinfacht. Egal, ob das Unternehmen nur 5 Mitarbeiter hat oder es sich um einen Konzern mit 10000 Mitarbeitern handelt, die Lösung skaliert bei allen Unternehmensgrößen. Als übergeordnete CA kann man damit auch auch die Probleme mit Windows Zertifizierungsstellen in den Griff bekommen. In der Active Directory Domain muss nur das zuständige Root-CA Zertifikat verteilt werden.

EJBCA stellt auch einen OCSP Server bereit, so dass Revocation Lists leicht verwaltet werden können.

Die SOAP Schnittstelle lässt einen automatisierten Betrieb über beliebige Consumer zu, egal ob es sich um ein einfaches Perl Skript oder eine komplexe Tibco Lösung handelt.

Linux

Unter https://github.com/ip6li/ejbca-setup gibt es ein Skript, das EJBCA unter Linux installiert.

Wer EJBCA im kommerziellen Umfeld nutzt und ein IT-Sicherheitsmanagement betreiben muss, sollte sich die Enterprise Version kaufen. Wer sich die Arbeit macht, seine private PKI und die Prozesse dazu nach den Regeln des CA/Browser Forums zu dokumentieren, hat bei der Wirtschaftprüfung (bei Banken obligatorisch) keine peinlichen Fragen zu erwarten. Das PKI Audit dauert dann u.U. keine 15 Minuten.