EJBCA est une solution open source de gestion d'une PKI (infrastructure de clés publiques), parmi les plus complètes qui soient. Elle est actuellement portée et maintenue activement par la société suédoise Primekey.
A l'instar d'autres solutions de PKI, EJBCA permet non seulement de gérer tous les aspects de la certification courante X509 (émission de certificats, révocations avec CRL, chaînes de certifications) mais fait partie des seuls produits, et c'est là son grand avantage, à implémenter une grande partie des standards liés à la spécification X509 (répondeur OCSP, CMS...) et gère correctement les matériels spécifiques tels que les HSM. Il propose également une interface d'administration complète avec restrictions des droits ainsi qu'un portail client.
Depuis 2011, EJBCA offre également le support de protocoles innovants pour les mobiles Iphone (standard SCEP) ainsi que le support partiel de fonctionnalités émergentes (CMP, XKMS...). De plus, il propose la génération de CVC (Card Verifiable Certificate), utilisé notamment dans les cartes à puce.
EJBCA est sous licence LGPL (Lesser GPL) et n'existe que sous une seule édition. Un support commercial est contractable auprès de la société éditrice Primekey.
D'un point de vue technique, EJBCA est développé depuis 2001 et écrit intégralement en Java. La solution est propulsée par un serveur d'applications J2EE, qui peut être aussi bien JBoss que Glassfish. Compatible avec un très grand nombre de moteurs de bases de données propriétaires ou libres, il fait partie des rares produits respectant intégralement les spécifications Java Beans.
Cette solution ne possède aucun avis