热门搜索:
3keycompany/czertainly-ejbca-ng-connector
3keycompany
CZERTAINLY EJBCA NG连接器,用于EJBCA的证书管理与发现,实现v2客户端操作接口,支持SOAP Web Services通信,提供证书签发、续期、吊销及发现功能。
下载次数: 0状态:社区镜像维护者:3keycompany仓库类型:镜像最近更新:1 年前
CZERTAINLY EJBCA NG 连接器
此仓库是开源项目 CZERTAINLY 的一部分。您可以在 https://github.com/CZERTAINLY/CZERTAINLY 仓库中找到有关该项目的更多信息,包括贡献指南。
EJBCA NG 连接器实现了以下功能组(Function Groups)和类型(Kinds):
| 功能组(Function Group) | 类型(Kind) |
|---|---|
Authority Provider | EJBCA |
Discovery Provider | EJBCA, EJBCA_SCHEDULE |
EJBCA NG 连接器是 EJBCA 证书管理的实现,兼容 v2 客户端操作接口。该连接器基于 SOAP Web Services 调用开发,用于与 EJBCA 认证机构(CA)实例通信。
由于 EJBCA Web Service 存在一些限制(例如限制可获取的终端实体和证书数量),预计未来版本将支持 REST API 调用作为可选方式。
核心功能
EJBCA NG 连接器支持以下操作:
Authority Provider
- 签发证书
- 续期证书
- 吊销证书
Discovery Provider
- 发现证书
数据库要求
EJBCA NG 连接器需要 PostgreSQL 数据库存储数据。
工作流程概述
EJBCA NG 基于 RA Profiles 原理工作,核心流程如下:
- 连接器提供与 EJBCA CA 实例的通信路径,支持通过同一连接器添加多个权威机构(Authorities)
- 添加权威机构后,在其基础上创建
RA Profiles - 结合客户端通过 REST API 提供的 CSR 信息,连接器与权威机构通信获取证书
证书发现
EJBCA NG 连接器的证书发现功能依赖 EJBCA 的 V2 证书搜索 API,不支持不兼容该 API 的旧版 EJBCA。支持两种发现类型:
EJBCAEJBCA_SCHEDULE
关键属性说明
RA Profile 属性
创建 RA Profile 需配置以下属性:
- 终端实体配置文件名称
- 证书配置文件名称
- 认证机构名称
- 密钥恢复启用/禁用
- 发送通知启用/禁用
- 用户名生成方法
- 用户名生成前缀
- 用户名生成后缀
签发证书属性
签发证书时可指定终端实体的可选属性:
- 电子邮件地址
- 主题备用名称
- 扩展数据
EJBCA 用户名及签发属性将作为元数据(Metadata)写入证书对象,供后续操作使用。
发现证书属性
从 EJBCA 发现证书时可使用以下筛选属性:
- 权威机构实例名称
- API 基础 URL
- 认证机构
- 证书配置文件
- 终端实体配置文件
- 证书签发日期(之后)
接口规范
EJBCA NG 连接器实现 v2 Authority Provider 和 Discovery Provider 接口。有关接口定义和端点详情,请参考 https://github.com/CZERTAINLY/CZERTAINLY-Interfaces%E3%80%82
Docker 部署
拉取镜像
bashdocker pull czertainly/czertainly-ejbca-ng-connector:tagname
环境变量配置
连接器可通过以下环境变量配置:
| 变量名 | 描述 | 是否必填 | 默认值 |
|---|---|---|---|
JDBC_URL | 数据库访问的 JDBC URL |  |  |  |  | 
primekey/ejbca-ce
primekey
该仓库已被弃用,请使用keyfactor/ejbca-ce镜像。EJBCA Community Edition是一个健壮、灵活、高性能的PKI证书颁发机构软件,可作为独立CA、验证机构(VA)或注册机构(RA)使用。
54 次收藏100万+ 次下载
2 年前更新
keyfactor/ejbca-ce
keyfactor
EJBCA®是开源的公钥基础设施(PKI)和证书颁发机构(CA)软件。
57 次收藏50万+ 次下载
4 个月前更新
bitnami/ejbca
Bitnami Secure Images(VMware Tanzu)
Bitnami Secure Image for ejbca是预配置且安全加固的企业级Java证书颁发机构(ejbca)镜像,用于高效管理数字证书的颁发、吊销与生命周期。
2 次收藏10万+ 次下载
8 个月前更新
bitnamicharts/ejbca
bitnamicharts
Bitnami提供的EJBCA Helm chart,用于在Kubernetes集群上部署企业级PKI证书颁发机构(EJBCA),包含MariaDB数据库支持,适用于证书管理与PKI基础设施搭建。
10万+ 次下载
8 个月前更新
keyfactor/ejbca-cert-manager-issuer
keyfactor
Keyfactor EJBCA提供的cert-manager外部签发者,用于使cert-manager通过EJBCA签发证书。
1 次收藏1万+ 次下载
9 天前更新
airbyte/connector-builder-server
airbyte
暂无描述
5 次收藏1000万+ 次下载
1 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"