Home > PKI > Nouveautés EJBCA 3.8

Nouveautés EJBCA 3.8

October 28th, 2008 Leave a comment Go to comments

Avec un peu d’avance (la version stable d’EJBCA 3.8 n’étant encore pas finalisée) voici un bref apercu des nouvelles fonctionnalités, dont certaines très attendues par des heureux possesseurs de matériel un peu sensible, genre les ILOs des HPs (ils se reconnaitront).

  • Possibilité de définir l’ordre du DN (CN=blog.asyd.net,O=asyd dot net,C=FR ou C=FR,O=asyd dot net,CN=blog.asyd.net) dans le profil du certificat. Avant cette version il était nécessaire de créer une autorité spécifiquement pour ces besoins. Cela permet de générer des certificats pour des équipements acceptant uniquement un ordre particulier.
  • Des changements assez profonds sur la notion d’administrateur. Il ne sera désormais plus nécessaire de cocher la case « Administrateur » dans le profil d’entité. De plus, des administrateurs peuvent utiliser des certificats issus de différentes AC (dont une AC non gérée par EJBCA) pour s’authentifier dans un groupe d’administrateur. On notera également quelques améliorations au niveau ergonomie dans la partie gestion des groupes administrateurs.
  • Une nouvelle fonctionnalité très intéressante pour ceux qui utilisent les WebServices d’EJBCA est apparue. Elle permet l’aggrégation (merge) du DN fourni lors de l’appel au WebService editUser à celui défini dans le profil d’entité. Imaginons par exemple un profil d’entité définissant des attributs du DN tel que « O=asyd dot net,C=FR », si la fonctionnalité de mergeDN est activé, il suffira de passer le DN « CN=Bruno Bonfils » à la méthode SOAP editUser pour obtenir le DN « CN=Bruno Bonfils, O=asyd dot net,C=FR », cela évite de maintenir la méthode de construction du DN au niveau du client.
  • Une autre fonctionnalié, peut être moins visible, mais quelques fois tout aussi importante, est la capacité d’ajouter un administrateur par la ligne de commande, via le numéro de série du certificat.

Categories: PKI Tags:
  1. Félix
    November 24th, 2008 at 21:17 | #1

    La configuration de ejbca sur glassfish me semble très compliquée. je n’y suis toujours pas encore arrivée. j’arrive même pas à passer l’étape ant bootstrap pour compiler les sources. Pourriez-vous me filer quelques tuyaux pour les fichiers de config et les paramètres à ne pas louper?
    Merci

  2. November 24th, 2008 at 21:25 | #2

    Bonsoir Félix,

    je vais essayer de faire un tutorial. Par contre il faut être conscient que l’ensemble des fonctionnalités n’est pas disponible sur un déploiement dans glassfish (néanmoins ce sont des fonctionnalités que vous n’utilisez probablement pas, comme XKMS et CMP)

  1. No trackbacks yet.