Nuevas funciones

ECA-10693 : Actualizar periódicamente las claves públicas en el alias de Azure OAuth

Mejoras

ECA-10561 - ACME EAB con múltiples teclas

ECA-10519 - Agregar archivos de licencia y readme de Git adecuados en el directorio raíz

ECA-10746 - Mejora del manejo y registro de errores de desafío DNS de ACME

ECA-10562 - Agregar compatibilidad con correo electrónico EE en REST /v1/certificate/pkcs10enroll POST

Corrección de errores

ECA-10519 - El alias de MSAE "Conexión de prueba" borra la entrada del usuario

ECA-10545 - La nueva solicitud web de RA no analiza correctamente el CSR

ECA-10692 : El sondeo de revocación de Intune falla si la CA usa el orden LDAP

ECA-10734 - ADConnectionSingletonBean: no se pudo obtener el bloqueo en 5000 milisegundos

ECA-10745 - El identificador "RelatesTo" de MSAE puede sobrescribirse durante solicitudes paralelas

ECA-10758 - Sun PKCS11 no funciona en RedHat OpenJDK 11.0.15

ECA-10763 - Restricciones de nombre que generan NPE después de la versión 7.6.0

Nuevas funciones

ECA-7321 - RA Web debe aceptar CSR en formato DER

ECA-9834 - Alias de configuración ACME con una longitud máxima de 250 caracteres

ECA-10261 - Agregar compatibilidad con bits RFU en cert-cvc

ECA-10263 - Agregar compatibilidad con bits RFU en EJBCA

ECA-10467 - Definir un nuevo tipo de CA para las CA de ITS

ECA-10468 - Tipo de CA ITS en la interfaz de usuario

ECA-10470 - Recurso REST para la solicitud de certificado ITS

ECA-10529 - Creación y verificación de solicitudes y respuestas de entidades finales ITS

ECA-10554 - Permitir la inscripción de CMPv2 en modo RA mediante certificado de proveedor

ECA-10592 - Validación de autorización para certificados ETSI e integración con REST

ECA-10593 - Gestión de entidades finales sobre REST para C-ITS ETSI

ECA-10612 - Importación de CITS CA y otros cambios de UI para CITS

ECA-10613 - Validación de atributos del sujeto durante el registro, inscripción en EC y validación de autorización

ECA-10614 - Descarga o punto final de descanso para certificados CITS

ECA-10625 - CRL con fecha futura de la CLI.

ECA-10627 - Permitir que las solicitudes WS que utilizan procesadores de solicitudes se envíen también a través de editUser

Mejoras

ECA-7381 - Web pública de Sunset

ECA-7588 - Eliminar CADataHandler

ECA-7765 - Permitir que el usuario público finalice la inscripción en RA Web

ECA-8476 - Mostrar el botón de cierre de sesión solo en la web de CA cuando la opción "Tiempo de espera de sesión" está habilitada

ECA-9256 - Permitir que un respondedor de OCSP firme por otras CA

ECA-9566 - La opción "Enviar notificación" no está disponible en RA Web

ECA-9799 - La búsqueda de certificados en RA Web no refleja el estado Vencido en la lista de la tabla principal

ECA-10296 - Actualización de las bibliotecas EJBCA para que Swagger funcione en Wildfly > 22.0.0

ECA-10345 - Coloque el PIN al final de la GUI al crear un token criptográfico

ECA-10413 - Permitir que se apliquen los valores DN del sujeto de EEP

ECA-10414 - Añadir la casilla de correo electrónico "Usar el campo de dirección de correo electrónico" a RA-web

ECA-10416 - Aumentar el límite de tamaño de CSR

ECA-10418 - Compatibilidad con restricciones de nombre para realizar nuevas solicitudes en la web de RA

ECA-10421 - Agregar casilla de verificación a RA Web al crear una entidad final para activar la recuperación de clave

ECA-10452 - Recortar la biblioteca de registro externa

ECA-10454 - Mejorar el procedimiento de fusión de dn para entidades finales

ECA-10456 - Agregar entidad final con contraseña de texto sin cifrar en la web de RA

ECA-10459 - Limpieza de código: módulos/oldlogexport

ECA-10460 - Limpieza de código: módulos/externalra-gui

ECA-10469 - Definir los campos del certificado TBSCertificate de MVP para las CA de ITS

ECA-10473 - Completar la implementación del punto final de descanso para CITS

ECA-10474 - Aumentar la longitud de la clave ACME EAB con claves generadas mediante claves simétricas.

ECA-10476 - Presentar el perfil del certificado ITS

ECA-10488 - Actualización de la rama épica ITS con BC 1.7.1 b03

ECA-10489 - Crear un punto final de inscripción para la API REST de ITS

ECA-10494 - No se puede volver a conectar al token criptográfico P11NG después de la desconexión de la red HSM

ECA-10501 - Eliminar la compatibilidad con CMP sobre TCP

ECA-10504 - Eliminación del código de anexión en UpgradeBean a Log4J2

ECA-10512 - Actualización de la integración de EJBCA con Intune para usar la API de Microsoft Graph

ECA-10530 - Actualización de scripts independientes con el indicador de compatibilidad de log4j

ECA-10538 : SHAxWithRSAAndMGF1/SHAxWithRSASSA-PSS no funciona con Azure Key Vault ni con tokens criptográficos de AWS KMS

ECA-10539 - Actualización de slf4j

ECA-10543 - Actualización de PublicAccessToken para que no requiera la regla de acceso para eliminar entidades finales

ECA-10548 - Agregar CrmfRequestTest a Jenkins

ECA-10555 - Codificación OERE para InnerECRequest/Response

ECA-10558 - Punto final REST para el registro ITS-S

ECA-10576 - Prueba del sistema para el punto final REST de ITS

ECA-10584 - Actualización de ejbca.cmd con cambios en log4j

ECA-10585 - Desaprobar y eliminar la GUI de inscripción por lotes heredada

ECA-10610 - Endurecimiento

ECA-10615 - Actualización de BC a 1.71, incorporando cambios en la rama principal

ECA-10619 - Actualización de commons-cli a la versión 1.5

ECA-10628 - Permitir que el comando CLI encryptpwd se ejecute sin el servidor de aplicaciones activo

ECA-10633 - Actualización de jack11nji

ECA-10642 - Refactorizar la operación de inscripción de ITS que realizará la implementación de CA

ECA-10647 - Mejorar el comportamiento de EJBCA al buscar registros DNS no válidos para CAA

Corrección de errores

ECA-9950 - La inscripción por lotes genera un error BCFKS

ECA-10219 - Los nuevos miembros del rol no pueden gestionar solicitudes de aprobación existentes

ECA-10228 : Un certificado ocsp no válido impide el inicio de Wildfly

ECA-10279 - El CVC no funciona en la web de RA

ECA-10388 : Las conexiones entre pares que utilizan el enlace de claves de autenticación RSA con tokens criptográficos P11NG, Azure y AWS dejaron de funcionar después de la actualización del JDK.

ECA-10424 - Registro de la ubicación de las solicitudes de API

ECA-10426 - Orden de DN configurable en el publicador LDAP

ECA-10436 - Regresión: Error al editar el token criptográfico de Key Vault

ECA-10437 - El enlace de descarga de CRL de CA Functions no puede descargar la CRL cuando CA SubjectDN contiene un ampersand

ECA-10457 : La exportación de configdump de REST puede fallar incluso si está habilitado ignorar errores

ECA-10463 - Exportación/Importación de EEP de ConfigDump con múltiples DN/SAN

ECA-10471 - Regresión: ejbca-db-cli no funciona después de actualizar a 7.8.0.1

ECA-10484 - Regresión: P11NG y CloudHSM que usan Healthcheck a veces provocan que HSM se desconecte con CKR_OPERATION_ACTIVE

ECA-10485 - Confirmación del certificado CMP - CA predeterminada

ECA-10490 - No se puede reactivar un certificado suspendido con "Safe Direct Publishing"

ECA-10491 - La secuencia de CA X.509 se compara con la secuencia de clave de la solicitud de certificado de forma incorrecta

ECA-10497 - Regresión: la caché de firma de OCSP siempre se vuelve a cargar para solicitudes con CA desconocidas

ECA-10507 - Regresión: La firma P11NG no detecta el parámetro NULL en los parámetros de los algoritmos PKCS#1 para los algoritmos RSA SHA

ECA-10532 - Corrección de la emisión de certificados ACME con dominios no validados

ECA-10533 - EJBCA RA - Puntos muertos de navegación

ECA-10534 - La inscripción falla con GetCACert habilitado en el modo SCEP CA

ECA-10535 : AWSS3Publisher provoca un error en la publicación entre pares de OCSP

ECA-10549 - Deshabilitar las opciones "Usar cola..." cuando está habilitada la "Publicación directa segura"

ECA-10557 - Fallo en la prueba CMP de Jenkins

ECA-10569 - Crear pruebas para el comando cmp update en CLI

ECA-10571 - Hacer que el motivo de revocación "No especificado" en las respuestas de OCSP sea configurable

ECA-10572 - Las restricciones de nombre URI no deben permitir/requerir que se especifique el protocolo.

ECA-10577 - El algoritmo clave del campo CSR cargado muestra un valor incorrecto

ECA-10579 - Se han limpiado los requisitos de las reglas de acceso para usar una CSR en la página Realizar nueva solicitud.

ECA-10583 : Un error de restricción de nombre genera un seguimiento de pila y un mensaje de error poco intuitivo en la interfaz de usuario de RA.

ECA-10591 : Error en la base de datos de inicio debido a la propiedad obsoleta UserData.hardTokenIssuerId

ECA-10601 - Errores en PostgreSQL al ejecutar el script SQL create-index, comentarios de las sentencias drop index

ECA-10603 - ejbca-db-cli dañado

ECA-10620 - La discrepancia entre la solicitud y la CA de EE aún provoca el cambio de estado de EE

ECA-10621 - Problema de seguridad menor

ECA-10622 - Cambiar un estado de EE a través de la web de RA provoca la desactivación no deseada de la casilla de verificación Generación por lotes (almacenamiento de contraseñas en texto sin formato)

ECA-10626 - Compatibilidad con cualquier proveedor de cifrado en plantillas MSAE

ECA-10634 - Corrección de IOException en db-cli

ECA-10635 : Actualizar AzureBlobPublisher para usar la nueva autenticación de Azure

ECA-10637 : Azure Key Vault solo enumera los primeros 25 alias de clave

ECA-10638 - EJBCA restringe el nonce de OCSP a 30 octetos en lugar de 32 como se indica en RFC8954

ECA-10644 - La ventana de inspección de la cola del editor debe mostrar la hora con un reloj de 24 horas

ECA-10662 - La URL del recurso de Intune no se respeta en el nuevo código SCEP

EJBCA 7.8.2.1

EJBCA 7.8.2.1 fue una versión interna, que generalmente no estaba disponible para los clientes.

EJBCA 7.8.2

EJBCA 7.8.2 fue una versión interna, que generalmente no estaba disponible para los clientes.

Lanzado en febrero de 2022

EJBCA 7.8.1

Lanzado en diciembre de 2021

EJBCA 7.8.0.3

Lanzado en noviembre de 2021

EJBCA 7.8.0.2

EJBCA 7.8.0.2 fue una versión interna específica de EJBCA SaaS

EJBCA 7.8.0.1

En la versión EJBCA 7.8.0.1 también se incluyen los cambios realizados en EJBCA 7.8.0 , que era una versión interna y no estaba disponible generalmente para los clientes.

Lanzado en octubre de 2021

EJBCA 7.8.0

EJBCA 7.8.0 fue una versión interna, que generalmente no estaba disponible para los clientes.

Lanzado en septiembre de 2021

Nuevas funciones

ECA-3085 - Opción para iniciar la verificación del registro de auditoría a partir de un número de secuencia especificado

ECA-10074 - Publicador de CRL de Azure

ECA-10180 - Esquema de generación de nombres ACME

Mejoras

ECA-9797 : Falta documentación para el campo "extension_data" en las llamadas REST

ECA-9863 - SCEP: agregar opción para incluir la cadena de CA en la llamada GetCACert (actualización para RFC8894)

ECA-10050 - Opción de GUI para la creación de CA conforme a Microsoft

ECA-10051 - Compatibilidad del respondedor OCSP con claves de múltiples firmantes

ECA-10080 - Hacer que la configuración conforme con ms sea irreversible en otros puntos finales

ECA-10081 - Mejora de los mensajes de usuario de validación del campo DynamicUiProperty

ECA-10084 - UI: Ocultar "Configuración de CRL de partición" cuando "Actualizaciones de clave MS" está habilitado.

ECA-10085 - La clave de firma de CA debe corresponder a la partición.

ECA-10086 - Suspender la partición CRL anterior con nueva clave de CA.

ECA-10087 - Implementar CRL de partición con actualizaciones de claves de MS CA

ECA-10091 - Agregar aprobaciones para la gestión de cuentas ACME

ECA-10140 - Aplicar el punto de distribución de CRL en la página Editar CA si está seleccionado el modo de compatibilidad con MS CA

ECA-10152 - Hacer cumplir el uso de la clave de autorización

ECA-10153 - La generación de la CRL predeterminada. El punto de distribución debe usar el sufijo de partición.

Corrección de errores

ECA-9805 - El código de inscripción no se muestra en la web de RA al usar la recuperación de clave

ECA-10138 - La restricción de certificado activo único establece la fecha de revocación en 1970

ECA-10166 - A IntuneRevocationWorker le falta la configuración para AUTH_AUTHORITY en 7.7

ECA-10167 - El CDP del certificado de CA no se actualiza al renovar la clave de la CA de MS

ECA-10174 - La emisión de SCEP tiene un mensaje de registro incorrecto

ECA-10194 : El publicador de CRL de Azure no publica CRL a través del par

ECA-10197 - Etiqueta de editor de CRL incorrecta

ECA-10198 : El publicador de CRL de Azure falla a menos que se ingrese una contraseña

Nuevas funciones

ECA-8220 - CMP: posibilidad de configurar el certificado de CA emisora incluido o no en el campo caPubs

ECA-9476 - Posibilitar la restauración de datos de entidades finales y certificados desde el archivo de registro de WildFly

ECA-10043 - Actualizar dependencias de Intune

ECA-10078 - Agregar validación y mostrar mensajes de error útiles

ECA-10090 - Validación de la configuración EAB cargada

ECA-10114 - Actualizar la documentación con los cambios web de RA

ECA-10123 - Entrada secreta para la interfaz de usuario de trabajador personalizada

Mejoras

ECA-7640 - Editor de entidades finales en la Web de RA

ECA-8473 : Compatibilidad con otras formas de autenticación que no sean la contraseña para el token criptográfico de Azure Key Vault

ECA-9276 : Compatibilidad con la autenticación de certificados de cliente para Azure Intune para la inscripción en SCEP

ECA-9553 - Documentación de ACME EAB

ECA-9685 - Mejorar la traducción al alemán para AdminWeb y RA

ECA-9832 - Refuerzo de la seguridad

ECA-9836 - Agregar opción al alias SCEP para deshabilitar el algoritmo de resumen SHA-1 en las respuestas

ECA-9936 - Agregar manejo de tipos de miembros de roles no admitidos

ECA-9942 - Compilar statedump-ejb sin acceso al servidor de aplicaciones

ECA-9996 - Migrar el registro de transacciones de OCSP y el registro de auditoría de OCSP a la GUI

ECA-10001 - Dar a los alias ACME con EAB la opción de generar la clave simétrica

ECA-10021 - Agregar compatibilidad con EAB a REST para /v1/certificate/pkcs10enroll

ECA-10028 - Actualizar la funcionalidad de búsqueda REST con el ID EAB

ECA-10029 - Agregar el campo de identificación de EAB a la página de inscripción de RA

ECA-10034 - Decidir en un formato que admita espacios de nombres

ECA-10061 - Refuerzo de la seguridad

ECA-10064 - Mejora del lenguaje y corrección de errores tipográficos

ECA-10065 - Compatibilidad con Azure MHSM como token criptográfico de Key Vault

ECA-10079 - Texto de ayuda en la página de carga de EAB

ECA-10098 - Vista previa de los espacios de nombres EAB cargados en Configuración del sistema

ECA-10101 - Refuerzo de la seguridad

ECA-10102 - Selección múltiple de espacios de nombres EAB en el perfil del certificado

ECA-10165 - A IntuneRevocationWorker le falta la configuración para AUTH_AUTHORITY

Corrección de errores

ECA-7972 - El CN no se copia a dNSName cuando está habilitado "Usar campo CN de entidad" en el perfil de entidad final

ECA-9330 - Problema de seguridad

ECA-9558 - Múltiples opciones de las mismas curvas en el perfil del certificado: no se puede inscribir el certificado ECDSA prime256v1 a través de RA Web

ECA-9660 - No se puede inscribir a través de ACME usando un par de claves EC

ECA-9975 - Las respuestas OCSP preproducidas solo se publican en el primer VA

ECA-9985 - Hora de creación de DeltaCRL

ECA-9999 - Respuesta incorrecta a la URL del desafío ACME al usar POST como GET

ECA-10020 - Regresión: La carga de CSR en la Web de RA provoca una redirección espontánea a una página en blanco

ECA-10022 - Corregir la preautorización NPE de ACME y la lista vacía de autorizaciones

ECA-10044 - Corrección del cifrado de clave compartida ACME EAB de RA

ECA-10048 - Problema de seguridad

ECA-10073 - Al guardar la CA se restablece el campo Nombre alternativo del sujeto

ECA-10082 - Problema de seguridad

ECA-10083 - Inscripción automática: Borrar el encabezado del mensaje SOAP saliente cuando ya existe uno

ECA-10088 - Inscripción automática: la verificación del permiso de inscripción es demasiado estricta

ECA-10089 - Problema de seguridad

ECA-10093 - La configuración de SSH no debe mostrarse en el formulario de edición del perfil de entidad final de la edición CE

ECA-10097 - Regresión: Excepción de seguridad y clases faltantes en la ruta de clases al importar mediante EJBCA DB CLI

ECA-10104 - Regresión: Se produce una excepción al visualizar el certificado

ECA-10106 : La firma de datos mayores a 20 KiB con ECDSA y PKCS#11 NG (por ejemplo, eIDAS HSM) falla

ECA-10109 : La firma de datos de más de 20 KiB con AWS KMS y Azure Key Vault falla

ECA-10113 - El número máximo de intentos fallidos de inicio de sesión no funciona a través de RA Web

ECA-10116 - Ejecutar la actualización de la base de datos del índice de partición CRL después de la actualización en lugar de actualizarla al inicio

ECA-10122 - No se puede establecer la asignación de teclas de Intune en la configuración de SCEP

ECA-10125 : Error de serialización de Intune Scep

ECA-10129 - Faltan campos SCEP en la revocación de Intune

ECA-10132 : El token criptográfico de Azure que usa autenticación de certificado con activación automática se muestra inactivo al reiniciar Wildfly

ECA-10133 - Corrección del selenio

ECA-10134 - Los espacios de nombres EAB no funcionan para configdump

EJBCA 7.5.1

EJBCA 7.5.1 fue una versión interna, que generalmente no estaba disponible para los clientes.

Publicado internamente en mayo de 2021

EJBCA 7.5.0.1

Lanzado en mayo de 2021

EJBCA 7.4.3.3

Lanzado en febrero de 2021

EJBCA 7.4.3.2

Lanzado en diciembre de 2020

• Tareas

• Mejoras

• Corrección de errores

EJBCA 7.4.3

Lanzado en octubre de 2020

• Nuevas funciones

• Tareas

• Mejoras

• Corrección de errores

EJBCA 7.4.2

Lanzado en septiembre de 2020

• Nueva función

• Mejora

• Corrección de errores

EJBCA 7.4.1

Lanzado en julio de 2020

• Nuevas funciones

• Mejoras

• Corrección de errores

Nuevas funciones

ECA-4491 - Compatibilidad con la emisión de certificados Ed25519 y Ed448 (EdDSA) mediante tokens criptográficos blandos

ECA-5333 - Capacidad de buscar solicitudes de aprobación por parte del DN del sujeto o correo electrónico

ECA-6787 - Capacidad para especificar la validez del superadministrador durante la instalación

ECA-6790 - Añadir la opción "Aplicar renovación de clave"

ECA-7162 - Agregar validación de expresiones regulares a los nombres de usuario para EEP

ECA-8699 : Compatibilidad con cifrado SCEP en tokens criptográficos de Azure Key Vault

ECA-8718 - Añadir prueba de "Aplicar renovación de clave"

ECA-8781 - Comando CLI para importar datos de recuperación de claves para entidades finales

ECA-8848 - Tabla de base de datos para respuestas OCSP preproducidas

ECA-8849 - Respuestas OCSP preproducidas por el trabajador de servicio

ECA-8850 - Configuración de CA que permite respuestas preproducidas.

ECA-8852 - Editor de datos de respuesta de OCSP

ECA-8866 - Crear caché OCSP para la configuración de respuesta predefinida de CA

ECA-8878 - Bean de sesión (interfaz, etc.) para OcspResponseData

ECA-8895 - Crear índices para la tabla OCSPResponseData

ECA-8899 : Homologaciones para el modo SCEP RA

ECA-8913 - Compatibilidad con AWS KMS (Servicio de administración de claves, diferente de AWS CloudHSM)

ECA-8944 - Interfaz de usuario del trabajador de servicio para la preproducción de OCSP

ECA-8962 - Implementar la inscripción de SCEP con aprobaciones para entidades finales ya existentes

ECA-8990 - Actualizar la muestra del complemento para implementarlo correctamente

ECA-9051 - Cambiar la configuración de ExtendedUserDataHandlers (como UnidFnrHandler) de la configuración de CMP a la configuración de CA

ECA-9053 - Implementar la configuración de los procesadores de solicitudes en la CA

ECA-9057 - Implementar un validador para la API de navegación segura de Google

ECA-9065 - Procedimiento de actualización después de trasladar los procesadores de solicitudes de CMP a CA

ECA-9066 - Cambio de la ejecución de los procesadores de solicitudes de CrmfRequestHandler a CertificateRequestSession

ECA-9072 - Lógica del trabajador de servicio para la respuesta final de OCSP

ECA-9074 - Compatibilidad con la generación de lotes de CLI con claves EdDSA

ECA-9142 - Crear una llamada de servicio web para crear una CA firmada externamente.

ECA-9163 - Agregar compatibilidad con el comando WS createExternallySignedCa en clientToolBox

Tareas

ECA-7435 - Java 11: El cliente SOAP WS y las pruebas no funcionan

ECA-8212 : La GUI de inscripción por lotes no se compila en JDK11

ECA-8651 - Actualización de los archivos jar resteasy utilizados para las pruebas junit

ECA-8695 - Seguridad: Actualizar dependencia externa

ECA-8696 - Actualización de db2jcc4.jar utilizado para pruebas de Jenkins

ECA-8700 - Utilice la reflexión en CESeCoreUtils para admitir versiones anteriores de Java

ECA-8717 - Java 11: ejbca-ws-cli utiliza endorsed.dirs, que no es compatible con Java 11

ECA-8724 - Actualización de cert-cvc a la versión 1.4.10

ECA-8727 - Documentación: Oracle JDK 8 ya no figura en los requisitos previos

ECA-8730 : Se corrigen las pruebas JUnit, UserFulfillEndEntityProfileTest y CommandLibraryTest que fallan en Java 11 (debido a problemas en las pruebas).

ECA-8731 - Eliminar la antigua versión commons-httpclient 3.1 y actualizar commons httcomponents a la última versión estable

ECA-8733 - Actualización de ConfigImport (limitaciones conocidas)

ECA-8744 - FindBugs: se corrige la advertencia sobre NP_NULL_PARAM_DEREF

ECA-8804 - Seguridad: Actualizar dependencia externa

ECA-8807 - Cambiar el pie de página de derechos de autor a 2020

ECA-8855 - Automatizar prueba ECAQA-128: Perfil de entidad final - Validez personalizada

ECA-8898 - Documenta un problema conocido relacionado con las solicitudes de aprobación después de una actualización a EJBCA 6

ECA-8918 - Documentación: Compatibilidad de documentos con HSM en la nube

ECA-8980 - Pruebas EJBCA: Pruebas ACME (Continuación)

ECA-9011 - Actualización de Apache CFX

ECA-9049 - Investigar fallas de pruebas relacionadas con CRL en Jenkins

ECA-9050 - Limpieza de código: eliminar métodos de cifrado y descifrado inactivos en CA

ECA-9079 - Agregar banner de encabezado seleccionable con aviso y advertencia de consentimiento

ECA-9088 - Obtener la prueba de ClientToolBox desde Git

ECA-9089 - Conozca cómo funciona la prueba actual EJBCAClientToolBox.

ECA-9090 - Crear/Extender JenkinsFile y DockerFile para EJBCAClientToolBox

ECA-9091 - Configurar el trabajo de Jenkins para ejecutar EJBCA ClientToolBox

ECA-9100 - Documentación: actualización de la seguridad de JBoss sobre el tamaño de clave Diffie-Hellman y las contraseñas de origen de datos

ECA-9114 - Actualización del enlace de datos de Jackson

ECA-9168 - Prueba de regresión y automatización EcaQa75

ECA-9187 - Agregar pasos de configuración para WildFly 18

ECA-9197 - Documentar cómo limitar la longitud de los campos DN mediante la validación de expresiones regulares

Mejoras

ECA-1758 - Agregar pruebas del sistema para caRenewCertRequest (WS)

ECA-4130 - Editores: Mostrar el tipo de editor junto al nombre en la página Editores

ECA-5912 - Recortar espacios y verificar la sintaxis de las URL de CT cuando se agregan

ECA-6284 - Utilice algo más rápido que java.beans.XMLEncoder/Decoder

ECA-6296 - Limitar la longitud del DN del sujeto en los resultados de búsqueda de la GUI de RA

ECA-6505 - Documentación: Agregar diagrama que muestre cómo se relacionan CA, CP y EEP

ECA-7064 - No permitir la creación de conectores de pares con el mismo nombre

ECA-7633 - Nueva bandera en el comando 'ejbca.sh ca republish' para listar certificados en lugar de entidades finales

ECA-7722 - Mejoras menores de usabilidad en la página Editar CA

ECA-7819 - Eliminar propiedades de instalación antiguas y objetivos de hormigas

ECA-7959 - Un usuario debería poder hacer clic en un enlace para volver a la página anterior después de que se produzca un error.

ECA-8157 - Vuelva a agregar el campo de nombre de usuario a EEP

ECA-8636 - Prueba del sistema CT - Publicar precertificado

ECA-8670 - Permitir que la instalación de Selenium se ejecute con un nombre de ManagementCA diferente

ECA-8672 - Corrección de advertencias triviales en cesecore-common

ECA-8675 - Corrección de la importación de CryptoToken en el archivo de configuración

ECA-8694 - Automatizar ECAQA-155

ECA-8698 - Mensajes de IU poco claros para el nombre de CA de RA en el alias de EST

ECA-8703 - Espacio de recorte para la función Agregar alias ACME

ECA-8706 - Refactorización de CAInterfaceBean y clases relacionadas

ECA-8713 - Automatizar ECAQA-152

ECA-8715 : Optimizar el token criptográfico de Azure Key Vault para no realizar llamadas REST innecesarias al verificar el estado

ECA-8716 - Optimizar el token criptográfico PKCS11 para que no realice llamadas PKCS#11 innecesarias en tokens criptográficos desactivados

ECA-8720 - Jenkins: actualización de las dependencias de Powermock para JDK11+

ECA-8721 - Jenkins: EJBCA_JDK_DOCKERS

ECA-8722 - Actualización de la biblioteca cert-cvc para compilar con Java 11

ECA-8725 - Optimizar la representación de la página de CA creada/editada para que no incluya todas las claves de tokens criptográficos

ECA-8729 - Orden de importación de roles de administrador de ConfigImport

ECA-8738 - Posibilitar la ejecución de pruebas dentro de Eclipse

ECA-8746 - Agregar un pequeño texto de ayuda para el campo DN del sujeto al crear una CA

ECA-8747 - Aparece un mensaje de error al intentar importar un certificado IS a un DVCA

ECA-8749 - ApprovalProfileSession.removeApprovalProfile genera una excepción cuando el perfil no existe y no sigue el contrato de javadoc

ECA-8754 - Optimizar CaSessionBean.getCAIdToNameMap para usar caché

ECA-8755 - Optimizar CryptoTokenManagementSessionBean.getKeyPairInfo para que no incluya todos los alias

ECA-8758 - Ordenar el menú desplegable "Especificación de servicios clave extendidos"

ECA-8765 - Documento en la Caja de herramientas del cliente sobre cómo incluir CESeCoreUtils

ECA-8774 - Se corrigen algunos NPE en el registro al acceder sin la sesión adecuada

ECA-8775 - Se mejora el formato de salida en el comando listcerts de CertDistServlet

ECA-8783 - Agregar caso de prueba para la fuente de datos del editor de VA (Selenium)

ECA-8788 : Comportamiento inconsistente entre CLI y la CA creada por AdminWeb que utiliza AIA definido por CA

ECA-8789 - Permitir valores de datos NO UTILIZADOS en databaseprotection.properties

ECA-8793 - Agregar nuevos encabezados de seguridad HTTP

ECA-8794 - Agregar encabezados de seguridad HTTP a CertDistServlet

ECA-8795 - Mejora el manejo de errores en PublicWeb al ingresar un DN no válido

ECA-8797 - Ruta incorrecta de un archivo de configuración de idioma en el documento

ECA-8801 - Cambiar el texto "uses->allows" en el mensaje del verificador de configuración sobre las claves ECC

ECA-8809 - Corrección del formato en CertStoreServletTest y CertFetchAndVerify

ECA-8813 - Mostrar una advertencia cuando se violan las restricciones básicas

ECA-8821 - Mensaje de error mejorado al intentar firmar con un token criptográfico inactivo

ECA-8839 - Permitir que los números de serie se ingresen con dos puntos o espacios también

ECA-8863 - Mejora de trabajos en Jenkins

ECA-8865 - La prueba de Selenium falla constantemente en RA-web

ECA-8872 - Documentación Aclarar qué significa tener varios emisores en el validador de CAA

ECA-8879 : Creación de una entidad final basada en el UPN del certificado al ejecutar el comando CLI "importcertsms"

ECA-8882 - Mejorar la traducción al sueco de la web de RA

ECA-8907 - Agregar validador para el campo SAN en la página Crear CA y mejorar el manejo de errores.

ECA-8908 - Actualización de la documentación para respuestas OCSP preproducidas

ECA-8911 - Capacidad para obtener la versión de clientToolBox

ECA-8921 - Automatizar ECAQA-113

ECA-8924 - Automatizar ECAQA-116

ECA-8926 - Agregar método de eliminación en el bean OcspDataSession.

ECA-8930 - El botón Guardar en la página de entidad final de edición web de RA debe estar ubicado en la parte inferior

ECA-8932 - Mejora del comportamiento de las CRL tras la revocación de una CA

ECA-8936 - Revisar la tabla OcspResponseData y la clave principal.

ECA-8943 - La lista negra de claves públicas debe gestionar el formato de lista negra de Debian

ECA-8958 - Modificar CmpRAUnidTest para que se ejecute sin la fuente de datos Unid

ECA-8961 - Mejorar el registro de depuración de las aprobaciones para ver fácilmente el tipo

ECA-8975 - Limpieza de código: codificar claves EC generadas por un Pkcs11NgCryptoToken sin parámetros explícitos primero

ECA-8977 - Agregar propiedades de token de muestra al comando CLI changecatoken para facilitar su uso

ECA-8996 - Limpieza de código: token criptográfico de Azure

ECA-8997 - Limpieza de código: token criptográfico de AWS KMS

ECA-8999 - Agregar cabforganizationidentifier como argumento a WS CLI

ECA-9003 - Limpieza de código: OidsObjectLinkedHashSetConverter y escritura de prueba unitaria

ECA-9027 - Verificar que todos los pares de certificado/perfil de entidad final tengan al menos una CA utilizable

ECA-9032 - Tiempo configurable antes del vencimiento para el prefirmante de respuesta de Ocsp

ECA-9033 - Mejorar la consulta JPQL para obtener respuestas caducadas

ECA-9034 - Compatibilidad con hashes SHA1 y SHA256 para respuestas OCSP preproducidas

ECA-9035 - Actualización a BC 1.65

ECA-9036 - Aumentar el tamaño de las columnas de DN del asunto y correo electrónico del asunto para MySQL/MariaDB

ECA-9041 - SCEP: Algoritmos de cifrado de mensajes de registro de depuración

ECA-9045 - Habilitar la inscripción de navegadores heredados en IE11 en Windows 10

ECA-9058 - Configuración bajo demanda para preproducción de OCSP

ECA-9067 - Mejora de la configuración de CryptoToken: Verificación de códigos de activación automática

ECA-9070 - Agregar compatibilidad con CA que utilizan SHA256WithDSA

ECA-9096 - Publicador de pares para datos de respuesta de OCSP

ECA-9097 - Mostrar solo curvas/tamaños de clave relevantes en la página del perfil del certificado

ECA-9098 - Es necesario optimizar la recuperación de curvas y algoritmos en la web de RA

ECA-9107 - Agregar capacidad de configuración de emparejamiento a la CLI para admitir la creación de scripts de VA/RA externos

ECA-9113 - El comando CLI ca importcertdir debe usar una contraseña aleatoria

ECA-9123 - No verifique la longitud de la clave si permitimos Ed25519 o Ed448

ECA-9124 - Agregar encabezado "Cache-control" a las respuestas HTTP POST OCSP.

ECA-9131 - Trabajo de limpieza para respuestas OCSP vencidas

ECA-9132 - Límite de archivo de soporte para respuestas OCSP preproducidas

ECA-9135 - Mejorar la documentación sobre allow.external-dynamic.configuration en ejbca.properties y cesecore.properties

ECA-9139 - Activar el editor de respuestas de OCSP al generar

ECA-9160 - Permitir que el comando de actualización de CLI se ejecute automáticamente después de la actualización

ECA-9162 - Permitir almacenar respuestas OCSP preproducidas en respuesta a solicitudes con Nonce, si la respuesta no tiene Nonce

ECA-9186 - Hacer que el nuevo código XmlSerializer no sea sensible a la configuración regional y sea determinista

ECA-9189 - Permitir que el prefirmante de la respuesta de OCSP solo realice respuestas finales

ECA-9208 - No renderizar la preproducción de OCSP en EJBCA CE

Corrección de errores

ECA-1691 - Rechazar la emisión si tanto notBefore como notAfter están en el pasado

ECA-2052 - El código de país en el DN del sujeto de la CA CVC distingue entre mayúsculas y minúsculas

ECA-2068 - La exportación de la clave CA del almacén con contraseña incorrecta muestra una excepción en la pantalla

ECA-4155 - Verificar si el RoleMember que coincide con el certificado X.509 tiene una combinación plausible de CA y número de serie del certificado

ECA-4363 - Utilice diferentes códigos de retorno para el comando CLI importprofiles

ECA-4735 - Unificar la apariencia en la página "Editar CA" entre "Ciclo de vida de la CA" y "Creación/renovación de CA firmada externamente".

ECA-5704 - Usos extendidos de claves / Evitar que el usuario agregue la misma etiqueta para diferentes OID

ECA-5705 - Usos extendidos de claves / Agregar una nueva etiqueta con un OID existente reemplaza la anterior sin ningún error

ECA-6113 - La SAN con comas escapadas (por ejemplo, en directoryName) no se muestra correctamente

ECA-6189 - El campo de correo electrónico DN del sujeto y el campo de correo electrónico EE se fusionan en el RA

ECA-6770 : Se introdujeron barras adicionales en los enlaces de algunas páginas web de administración

ECA-7060 - Gestionar entradas no válidas en la página "Perfiles de aprobación"

ECA-7072 : La entrada de texto largo en la validación de campo de la página Administrar fuente de datos provoca un bloqueo

ECA-7299 : Las pruebas unitarias requieren que exista PKCS#11 "ranura 1" y no funcionan con SoftHSM

ECA-7333 - Es posible agregar combinaciones de teclas internas sin un nombre

ECA-7678 - El botón "Cerrar" no funciona en la página "Roles y reglas de acceso"

ECA-7733 - Refuerzo de la seguridad

ECA-7739 - El uso de una plantilla de perfil de certificado no selecciona los campos correctos

ECA-8049 - Tratar los atributos del directorio de asunto de la misma manera que el DN del asunto.

ECA-8146 : La renovación del firmante de OCSP a través de pares no funciona para CA desechables

ECA-8233 : Advertencias de "uso no válido de etiqueta" en Javadoc para excepciones de WS en JDK 11

ECA-8237 - Aparece el mensaje "Error de análisis de XML: no se encontró ningún elemento raíz" al hacer clic en "Ver certificado anterior" en la ventana emergente "Ver certificado".

ECA-8376 - RA Web no se integra en CE.

ECA-8496 - Documente cómo evitar que un cargador de clases EJBCA no cargue BouncyCastle

ECA-8679 - Problema de seguridad

ECA-8680 : La recomendación de índice no permitirá el uso de CRL particionadas

ECA-8687 - Se corrigen errores en las pruebas de Selenium debido a un mensaje de guardado de perfil de certificado incorrecto

ECA-8689 - Habilitar /administrator al otorgar acceso al protocolo WS a través de pares

ECA-8690 - La importación de IKB no establece el Id. del certificado vinculado

ECA-8691 - Agregar notas de actualización para ECA-8679

ECA-8697 - El elemento de menú del registro de auditoría es visible en algunas páginas incluso si el registro de auditoría está deshabilitado

ECA-8707 - Secuencia de claves ignorada al renovar CA

ECA-8711 - Regresión: No se puede cambiar la opción "Firmado por" para las CA en estado no inicializado

ECA-8712 - No hay alias para el propósito de la clave. Error 0 al editar una CA externa.

ECA-8714 - Las particiones CRL no deben representarse para CA externas

ECA-8719 : "Realizar una nueva solicitud" en "RA Web" durante una "Instalación limpia" genera un error de StackOverflow.

ECA-8723 : cert-cvc debe utilizar el proveedor Bouncy Castle para la verificación de CVCAuthenticatedRequest

ECA-8728 - TestDatafields en cert-cvc falla si el reloj está en 00:00-00:59

ECA-8734 - Advertencia incorrecta de ConfigExport/Import SCP Publisher

ECA-8735 : Algunas pruebas del sistema fallan si ManagementCA se llama de otra manera

ECA-8736 - HealthCheckTest.testAuditLogHealthCheck no restaura databaseprotection.keyid.AuditRecordData

ECA-8737 : change/addUser debe generar un mensaje de error adecuado en lugar de NPE al cambiar un usuario a un perfil EE inexistente

ECA-8739 - NPE al importar el certificado DVCA brainpoolP256r1

ECA-8742 - Las pruebas de eliminación dejan tokens criptográficos abandonados por las pruebas del sistema

ECA-8743 - KeyGenParams no se puede serializar

ECA-8752 - Los controladores de mensajes de CA pueden generar NPE en lugar de CADoesntExistsException cuando la CA no existe

ECA-8756 - ClassCastException en Wildfly 14 al guardar un perfil de certificado con "Subset DN del sujeto" habilitado

ECA-8757 - CaImportCACommand no activa KeyRecoveryCAServiceInfo

ECA-8759 - Mensaje de error poco claro El identificador de la organización del foro CA/B está en blanco o falta

ECA-8761 - Las extensiones de certificado no habilitadas en el perfil de certificado no generan ningún error

ECA-8766 : La fijación de certificados para las combinaciones de teclas de autenticación no funciona si el certificado fijado no está en la base de datos

ECA-8772 - Problema de seguridad menor

ECA-8773 - Problema de seguridad

ECA-8777 - Problema de seguridad

ECA-8778 - Aún se puede emitir una solicitud WS con un campo de extensión requerido faltante

ECA-8779 - Se puede emitir una solicitud WS con un campo de extensión que está en CP pero no en EEP

ECA-8780 - KeyRecoverySessionBean.addKeyRecoveryData no devuelve falso si los datos ya existen

ECA-8782 - ServiceSession registra un administrador incorrecto al editar un servicio

ECA-8785 : La importación de Statedump falla cuando hay un alias EST no configurado

ECA-8786 - La realización de una solicitud CVC WS puede fallar si hay un CVCA no inicializado

ECA-8791 - No se puede buscar por año 2020 en la Web de administración

ECA-8796 - A veces, la configuración predeterminada para "Enviar notificación" en la RA es incorrecta cuando las notificaciones están habilitadas

ECA-8799 - Regresión: Se descargó un JKS incorrecto en la página "Certificados CA y CRL".

ECA-8803 - NPE en la interfaz de administración si se configura el editor de scripts y después se deshabilitan los scripts externos

ECA-8811 - El certificado de enlace CVCA tiene una validez incorrecta

ECA-8816 - 'Eliminar de CRL' debe eliminarse de la lista 'Motivo de revocación'

ECA-8819 - No se puede utilizar RA 7.x con CA 6.15

ECA-8823 - Parámetros de CRL predeterminados incorrectos al importar CA

ECA-8832 - Botón Crear habilitado mientras se visualiza una CA sin privilegios.

ECA-8858 - Error de prueba en ConfigdumpCertificationAuthorityUnitTest

ECA-8859 - La CA no se selecciona al cargar la página Agregar entidad final, falla de prueba en EcaQa59_EEPHidden

ECA-8861 - Eliminar el alias de clave al crear nuevas claves

ECA-8864 - No puedo descargar la solicitud de certificado generada como PEM o DER. Se ha producido una excepción. El servidor devolvió: 500

ECA-8869 - Corregir nombre de red duplicado o ambiguo en trabajos antiguos de Jenkins

ECA-8870 - Corrección de las pruebas de Selenium en las listas negras de dominios de Jenkins

ECA-8871 - La prueba EcaQa5_AddEndUserEndEntity falla debido a cambios en los ID de los elementos y un perfil incorrecto

ECA-8873 : No se especificó ningún perfil de certificado en la prueba EcaQa202_NegativeBlacklistExactMatch

ECA-8874 - EcaQa77_EndEntitySearch es sensible al medio ambiente

ECA-8880 - UpdatePublicKeyBlacklistCommandTest contiene una carpeta vacía en recursos, lo que falla con GIT

ECA-8881 : Una publicación vacía en /.well-known/est/simpleenroll genera una NullPointerException

ECA-8884 - PKCS#11 CP5 Se muestra el tipo de criptotoken incluso si no hay bibliotecas configuradas

ECA-8885 - HealthCheckTest falla en la Edición Comunitaria

ECA-8888 : Fallas de pruebas en trabajos de Selenium debido a conflictos de puertos

ECA-8890 - El validador de certificados ignora la configuración del perfil

ECA-8893 - ServiceLocatorException en la aprobación/notificación cuando el correo no está configurado

ECA-8900 : Se edita el perfil de certificado incorrecto al abrir dos perfiles de certificado en diferentes pestañas o ventanas

ECA-8910 : A Jenkins Oracle DB le faltan índices, lo que provoca fallas

ECA-8912 : No se enumeran asignaciones de teclas remotas en CA cuando alguna asignación de teclas hace referencia a una tecla inexistente

ECA-8915 - Usabilidad: verificar los caracteres permitidos en los alias de clave al generar claves mediante la API REST de Azure Key Vault.

ECA-8916 - Corrección de un error en la prueba de Jenkins en EcaQa76_AuditLogSearch

ECA-8917 : El validador de certificados previo a la firma genera un error al usar ECDSA y una CA que usa HSM

ECA-8925 - Corrección de la sensibilidad de tiempo en CTLogTest

ECA-8942 - Servicios web - Problema de combinación de DN con varios campos de OU

ECA-8948 - Evitar NPE cuando no hay ninguna CA configurada en el alias EST

ECA-8955 - La renovación de SCEP debería mostrar un mensaje de error claro cuando no existe el certificado de renovación

ECA-8956 - El modo SCEP RA no debe iniciar sesión en el nivel de error para casos de error manejados normalmente

ECA-8957 - Huellas dactilares no normalizadas en la importación de la lista negra de claves públicas

ECA-8959 : Las claves EC públicas generadas por un Pkcs11NgCryptoToken siempre utilizan parámetros EC explícitos

ECA-8960 - Regresión: no se permite generar excepciones marcadas desde postConstruct en la especificación JEE

ECA-8985 - El archivo de volcado de Certutil creado en Windows no puede ser leído por 'ejbca.sh ca importcertsms'

ECA-8989 - No se puede cargar un zip con archivos CSS personalizados

ECA-8993 - El mensaje de respuesta de CMP con protección PBE no incluye certificados adicionales configurados

ECA-9012 - El enlace de Ayuda/Documentación de 'Configuración general' a la página 'Editar validador' no funciona

ECA-9015 - La ayuda/documentación de importación no funciona en Configuración del sistema/Estilos de RA personalizados

ECA-9024 - AJAX para asociar un estilo RA con un rol no funciona

ECA-9025 - Mensaje de error extraño cuando no se puede eliminar el perfil del certificado

ECA-9028 - El enlace de Ayuda/Documentación de los validadores no funciona en la página Editar CA

ECA-9029 - La solicitud de aprobación no realizada por los administradores autenticados del certificado se muestra en blanco en Solicitado por

ECA-9030 - Mejorar el registro de auditoría para estilos de RA personalizados

ECA-9038 - NPE hace clic en Recibir respuesta de certificado en la pantalla Editar CA, si no se carga nada

ECA-9048 : Algunos idiomas no funcionan para el DN del sujeto al visualizar certificados en la GUI de CA

ECA-9060 - Agregar una nueva etiqueta con un OID existente no genera ningún error/mensaje.

ECA-9064 - Evitar que un servicio CmsCAService inactivo intente cargar el almacén de claves

ECA-9069 - Algunas listas de CA en los servicios no están ordenadas

ECA-9071 - Regresión - Se muestran 2 botones de edición en la página de detalles de la entidad del extremo web de RA

ECA-9073 - El administrador no puede editar las aprobaciones

ECA-9078 - ¿El enlace de la documentación para habilitar limitaciones del perfil de entidad final está roto?

ECA-9080 : El enlace de documentación para "Crear solicitud de firma de certificado autenticado" no funciona.

ECA-9082 - El enlace de la documentación 'Declaración de control de calidad ETSI PSD2' lleva a una página incorrecta

ECA-9086 - Falta documentación para el identificador de organización del foro de CA/Browser

ECA-9103 - Ed448 y Ed25519 no son compatibles con la interfaz de usuario de RA y la Web pública

ECA-9104 - La entidad final de edición puede registrar el DN modificado incorrecto si se utiliza la combinación de DN

ECA-9106 - Regresión: No se pudo enviar a los registros de CT

ECA-9109 - Regresión: GUI de RA: Independientemente del formato elegido, el certificado descargado siempre es un certificado PKCS12.

ECA-9110 - No se puede acceder a la página web de administración de EJBCA después de configurar "Publicador personalizado". Se ha producido una excepción. Para la cadena de entrada: "60000".

ECA-9111 - Regresión: el servicio de renovación de claves de CA EJBCA no funciona en subCA

ECA-9112 - Pruebas de selenio en Jenkins

ECA-9125 - Evitar que la actualización agregue una extensión OCSP duplicada que ya existe

ECA-9126 - Los métodos para eliminar respuestas Ocsp fallan

ECA-9128 - Regresión: Los pares no pueden deserializar TreeMap

ECA-9129 - Las extensiones personalizadas no pueden deserializarse mediante EJBCA

ECA-9130 - Regresión: no se puede cambiar el tipo de terminal CVC en la interfaz de usuario de CA

ECA-9136 - RaMasterApi informa una API_VERSION incorrecta

ECA-9137 - Regresión: No es posible activar la renovación de la transferencia, la activación del certificado de transferencia de CA no se muestra en la interfaz de administración

ECA-9138 - Enlace a la documentación roto en la sección "Cola de editores" de Editar editor

ECA-9143 - La edición de NPE del alias SCEP después de cambiar el nombre del perfil de entidad final y los elementos de la lista de alias SCEP no están ordenados

ECA-9150 - Error en la página del registro de auditoría

ECA-9152 - Faltan algunos certificados al descargar una cadena JKS

ECA-9153 - Cerrar siempre las conexiones SSH creadas por el editor de SCP

ECA-9154 - Regresión: no se puede editar la lista de tipos de documentos de la OACI en adminweb

ECA-9157 : La auditoría de OCSP y el registro de cuentas no funcionan cuando se entregan respuestas preproducidas

ECA-9159 - NJI11ReleasebleSessionPrivateKey siempre asume RSA

ECA-9166 - No se encontró la clase en la ruta de clases

ECA-9167 - Error tipográfico en la asignación de ORM para ApprovalData

ECA-9170 - SecureXmlDecoder no puede deserializar enumeraciones creadas en Java 6

ECA-9172 - La renovación de una CA vencida no la activará debido a una falla en la generación de CRL

ECA-9174 - NPE en el verificador de configuración si el perfil de certificado vinculado desde el perfil de entidad final no existe

ECA-9178 : HealthCheckServlet está intentando crear un "filename.properties" sin ruta

ECA-9181 : La eliminación del token utilizado para "Forzar generación de clave local" interrumpe la página de Configuraciones básicas

ECA-9188 - No persistir las respuestas con estado 'Desconocido'

ECA-9190 - NullPointerException en Statedump cuando un publicador inexistente todavía está en uso

ECA-9192 - No es posible agregar certificados de CA adicionales a la respuesta de CMP

ECA-9200 - Regresión: Varias llamadas AJAX en la página de perfil del certificado fallaron

ECA-9202 - Compatibilidad de Statedump con el Validador de Navegación Segura de Google

ECA-9204 - Es posible cambiar el nombre de una CA sin nombre

ECA-9205 - NPE al probar la conexión de un publicador de pares de VA que hace referencia a un sistema de pares inexistente

ECA-9207 - Regresión: Las solicitudes autenticadas con CVC creadas no se pueden descargar en la interfaz de administración

EJBCA 7.3.1.4

Lanzado en mayo de 2020

ECA-9128 - Regresión: Los pares no pueden deserializar TreeMap
ECA-9129 - Las extensiones personalizadas no pueden deserializarse mediante EJBCA
ECA-9136 - RaMasterApi informa una API_VERSION incorrecta

EJBCA 7.3.1.3

Lanzado en marzo de 2020

ECA-8959 : Las claves EC públicas generadas por un Pkcs11NgCryptoToken siempre utilizan parámetros EC explícitos

EJBCA 7.3.1.2

Lanzado en marzo de 2020

EJBCA 7.3.1.1

Lanzado en noviembre de 2019

Nuevas funciones

ECA-6784 - Informes de editores pares mejorados: creación y descarga de informes después de la sincronización manual

ECA-8461 - Agregar la capacidad de ver elementos del editor en cola en la web de CA

Tareas

ECA-7272 - Actualizar la documentación del archivo README para las bibliotecas de dependencia

ECA-8450 - Añadir el comprobador de dependencias de OWASP a Jenkins

ECA-8638 - Actualización de commons-beanutils a la versión 1.9.4

ECA-8639 - Agregar cambios de CT a la documentación

ECA-8640 - Actualización de nimbus-jose a la versión 8.2

ECA-8643 - Actualización de db2jcc4.jar utilizado para pruebas de Jenkins

ECA-8644 - Actualización de clover.jar, utilizado únicamente para pruebas, a la versión 4.4.1

Mejoras

ECA-6205 - Eliminar el método no utilizado testImportFromZip

ECA-6979 - Si un certificado configurado con CT no acumula suficientes SCT, debe escribirse para actualizar OCSP, pero no distribuirse al suscriptor.

ECA-8524 - Verificar certificados de enlace de claves vencidos en el Comprobador de configuración

ECA-8635 - Prueba del sistema CT - Tienda de precertificados

ECA-8648 - Notificar si un resultado de búsqueda es un precertificado en la web de RA

ECA-8660 - Agregar cifrados de modo GCM para conexiones entre pares salientes

Corrección de errores

ECA-8377 - Regresión: La falla rápida se activa cuando se interrumpe el envío de una CT

ECA-8404 - El editor de CT con publicación directa habilitada publica el certificado antiguo al renovarlo

ECA-8630 - Manejo incorrecto de subjectAltName vacío en una CSR en la interfaz de usuario de RA

ECA-8658 - Error al descargar el certificado CV a través de la pantalla de entidades finales de búsqueda de la GUI de administración

ECA-8667 - Actualización de CESeCoreUtils y adaptación de la opción build.cesecore.p11.jar

ECA-8678 - La página de inspección de la cola del editor muestra una hora incorrecta

ECA-8685 - "CMP" mencionado en los comandos CLI de EST

EJBCA 7.3.0.1

Publicado el 30 de octubre de 2019

Nuevas funciones

ECA-7278 : Compatibilidad inicial con Azure Key Vault como token criptográfico EJBCA

ECA-8039 - Hacer que el corte del archivo OCSP sea configurable en la interfaz de usuario de CA, para todas las respuestas de OCSP y con fecha estática (opcional) (CA notBefore)

ECA-8236 - Extensión de certificado del campo Identificador de organización del foro CA/Browser (OID: 2.23.140.3.1) para certificados PSD2

ECA-8371 - Agregar proxy RA para obtener configuraciones globales

ECA-8372 - Obtener GlobalAcmeConfiguration a través del par

ECA-8379 - Compatibilidad con EST en Statedump

ECA-8390 - Convertir URL de caaIdentities a IDN (ASCII) para procesamiento ACME

ECA-8402 - Actualización del mensaje de retorno GetCACaps de SCEP al borrador 23 de SCEP

ECA-8403 - SCEP: establecer el algoritmo hash predeterminado en SHA-256 y admitir 3DES como cifrado de mensaje de respuesta

ECA-8438 - Crear interfaz EJB Configdump

ECA-8439 - Crear el comando CLI de importación de configdump

ECA-8440 - Agregar el campo de versión EJBCA a las exportaciones de Configdump

ECA-8449 - Opción de sobrescritura para la CLI de Configdump: Reemplazar/Actualizar/Dejar

ECA-8461 - Agregar la capacidad de ver elementos en cola en la web de CA

ECA-8517 - Importación de extensiones de certificado personalizadas mediante Configdump

ECA-8518 - Importación de Configdump de usos de claves extendidas

ECA-8519 - Importación de Configdump de combinaciones de teclas internas

ECA-8520 - Importación de Configdump de Publishers

ECA-8521 - Importación de servicios mediante Configdump

ECA-8522 - Importación de Configdump de Autoridades de Certificación

Tareas

ECA-7435 - Java 11: ClassNotFoundException: org.apache.geronimo.osgi.locator.ProviderLocator de WS Tests

ECA-8277 : clientToolBox usa el directorio ext, que ya no existe en Java 11

ECA-8380 - ACME: Pruebas de control de calidad de los cambios de ACME

ECA-8405 - Documentación: Aclarar que la solicitud simultánea de CMP al mismo usuario falla

ECA-8453 - Actualizar algunas dependencias externas

ECA-8454 - Actualizar el último MySQL5Dialect a MySQL5InnoDBDialect en RA externa (antigua)

ECA-8459 - Pruebas web: Agregar función de verificación de plataforma

ECA-8474 - Documentación: Agregar controlador de base de datos y DataSource para PostgreSQL

ECA-8500 - Pruebas de control de calidad 7.3

ECA-8526 - Investigación de pruebas del sistema: EE_COS7_OpenJDK8_WF10_NOHSM_MSSQL2017

Mejoras

ECA-7596 - Unificación y consolidación de los scripts de shell de Dockers

ECA-8073 - Incluir información clave en ConfigDump

ECA-8247 - Permitir que los registros CT seleccionen la fragmentación por período

ECA-8273 - acme: Reducir la duplicación de código

ECA-8329 - Limpieza de archivos de idioma (token físico)

ECA-8330 - GUI: Cambiar el nombre de todos los roles de administrador a roles.

ECA-8335 - Actualización de los recursos de autorización de ACME para que cumplan con la RFC 8555

ECA-8336 - Actualización del recurso 'revokeCert' de ACME para que cumpla con la RFC 8555

ECA-8337 - Actualización del recurso 'directorio' de ACME para que cumpla con la RFC 8555

ECA-8338 - Actualización de los recursos de certificados ACME para que cumplan con la RFC 8555

ECA-8339 - Actualización del recurso 'newAccount' de ACME para que cumpla con la RFC 8555

ECA-8340 - Actualización de los recursos de la cuenta ACME para que cumplan con la RFC 8555

ECA-8341 - Actualización de los recursos de pedidos de ACME para que cumplan con la RFC 8555

ECA-8342 - Actualización del recurso 'keyChange' de ACME para que cumpla con la RFC 8555

ECA-8346 - Incluir referencias a los scripts SQL disponibles en la documentación.

ECA-8347 - Actualización del recurso 'newNonce' de ACME para que cumpla con la RFC 8555

ECA-8350 - Implementar la autorización de recursos 'revokeCert' para una cuenta ACME que contiene todos los identificadores en el certificado

ECA-8356 : Las excepciones detectadas por el servlet EST no se registran correctamente

ECA-8370 - Actualización del recurso de respuesta al desafío ACME para que cumpla con la RFC 8555

ECA-8397 - Actualización de la documentación de ACME para que cumpla con la RFC 8555

ECA-8399 - Eliminar el recurso GET de «desafío» de ACME

ECA-8401 - Mostrar una huella digital del Statedump importado después de que se haya importado en la web de CA

ECA-8406 - Proporciona un mensaje de error adecuado al usar un archivo de atributos para Client Toolbox en EJBCA

ECA-8409 - Seleccione el archivo de atributos correcto al editar un token criptográfico

ECA-8413 - Incluir la extensión de corte de archivo OCSP configurada en todas las respuestas de OCSP, no solo para certificados vencidos

ECA-8422 - Agregar funcionalidad CLI para enumerar y editar extensiones OCSP

ECA-8441 - Agregar importación a ConfigdumpCore

ECA-8442 - Agregar la clase YamlReader

ECA-8443 - Agregar PoC para la importación de un tipo de objeto en ConfigdumpSessionBean

ECA-8444 - Agregar importación de tipos de objetos importantes en ConfigdumpSessionBean

ECA-8445 - Agregar importación en los controladores de volcado de configuración

ECA-8446 - Crear una prueba funcional (prueba del sistema) para la importación de configdump

ECA-8447 - Prueba de CLI para Configdump

ECA-8466 - Refactorizaciones del conjunto de pruebas ACME

ECA-8468 - Informar solo cuando haya cambios disponibles en los pares de RA ascendentes

ECA-8475 - Cobertura de la prueba de punto final ACME

ECA-8477 - Agregar importación de perfiles de entidad final en Configdump

ECA-8478 - Importación de roles mediante Configdump

ECA-8481 - Agregar la versión de implementación en archivos jar a la herramienta CLI de CAA y otras herramientas

ECA-8482 - Se corrige la llamada de operaciones ACME con alias ACME explícitos

ECA-8490 - Importación de perfiles de certificado mediante Configdump

ECA-8502 - Crear prueba para CaImportMsCaCertificates (archivo de volcado de importación creado por certutil)

ECA-8513 - Ordenar elementos en cuadros de lista en la página role_edit.xhtml en orden alfabético

ECA-8523 - Imprimir CRL y clave pública cuando la CRL no se verifica

ECA-8525 - Prueba de importación de Publishers mediante configdump

ECA-8527 - Opción para exportar valores predeterminados en Configdump

ECA-8528 - Documentación de Configdump

ECA-8529 - AzureCryptoToken: Se corrige el ID HTML y el registro faltantes si la contraseña está vacía

ECA-8537 - Prueba de importación de Configdump de combinaciones de teclas internas

ECA-8543 - Excluir la importación de configdump de ziprelease

Corrección de errores

ECA-7320 - El CN de CSR no se carga correctamente al "Cambiar un CSR"

ECA-7486 - La selección del tipo de token predeterminado de EEP no funciona en la página enrollmakenewrequest de RaWeb

ECA-7739 - El uso de una plantilla de perfil de certificado no selecciona los campos correctos

ECA-7849 - Regresión: foot_banner no utilizado

ECA-7947 - Las reglas de acceso no utilizadas se guardan en modo básico

ECA-8033 - Para configdump, permitir que omita las CA que esperan una respuesta y se complete.

ECA-8232 - Enlaces HREF compatibles con RFC de IPv6 en EJBCA

ECA-8307 - CryptoTokenData: La entrada de la fila P11CryptoToken se modificó o actualizó sin necesidad

ECA-8319 : El comando "clientToolBox PKCS11HSMKeyTool linkcert" debería funcionar según la norma ICAO 9303.

ECA-8320 - El editor de SCP utiliza un administrador para firmar la carga útil

ECA-8322 - CertificateCrlReader no maneja correctamente las publicaciones de revocación

ECA-8323 - Corregir advertencias de findbugs

ECA-8325 - Problemas con la interfaz de usuario de configuración de CMP

ECA-8326 - El javadoc devuelto por CryptoToken.getPublicKey difiere de la implementación

ECA-8344 : El trabajo de Jenkins EE_COS7_OpenJDK8_WF10_NOHSM_DB2 no puede encontrar la imagen de Docker de DB2 Express-C

ECA-8345 : Jenkins no supera la prueba 'org.ejbca.core.model.services.worker.CertificateCrlReaderSystemTest.testReadCertificateFromDisk'

ECA-8354 - La primera columna no se muestra al ejecutar el script language-tool.sh -s

ECA-8360 - El punto de distribución de CRL generado y el emisor no muestran el DN correcto

ECA-8375 - Regresión: Fallo en la prueba de Selenium EcaQa206_CRLPartitionsIncorrectSettings

ECA-8383 - No se encontró la referencia lib.jpa.classpath al compilar cmpProxy para Tomcat.

ECA-8391 - Faltan nuevos campos de alias EST en la exportación de ConfigDump

ECA-8407 : Se solicita al usuario que confirme la reutilización de la ranura al editar un token criptográfico PKCS#11 existente

ECA-8410 - Establezca EJBCA_HOME en ejbca.sh si aún no está configurado

ECA-8411 : La CRL se almacena en la cola del editor incluso si la publicación directa es exitosa

ECA-8412 - PublishQueueProcessWorker siempre informa un ServiceExecutionResult NO_ACTION

ECA-8419 : Jenkins no supera la prueba 'org.ejbca.core.ejb.ProfilingTest.retrieveStats'

ECA-8420 : Jenkins no supera la prueba 'org.ejbca.core.ejb.upgrade.UpgradeSessionBeanTest.testUpgradeOcspExtensions6120'

ECA-8423 - Actualización del WS de Muehlbauer para el Hardtoken eliminado

ECA-8426 - Recortar URL de registro de CT

ECA-8428 - La opción NOMBRE DE USUARIO de generación de nombre EST genera un mensaje de error cuando el nombre de usuario del cliente no está configurado

ECA-8433 - Agregar marcador de posición al mensaje de error de CMP de recursos ejbca

ECA-8434 - Las extensiones OCSP se guardan temporalmente, incluso cuando no se hace clic en el botón Guardar

ECA-8435 - Algunas listas de CA en RA Web están ordenadas con distinción entre mayúsculas y minúsculas

ECA-8436 - Problema de almacenamiento en caché con campos PSD2 en RA-web

ECA-8457 - La protección de la base de datos está rota en las instalaciones existentes

ECA-8464 - La configuración de EST en la interfaz de administración no se borra al salir de la página

ECA-8465 - Trabajo de MSSQL Jenkins (la intercalación de la base de datos debe admitir la distinción entre mayúsculas y minúsculas)

ECA-8470 - Regresión: La GUI no representa correctamente "</br>" para la pantalla de visualización del certificado.

ECA-8479 - La página de administración de tokens criptográficos busca permisos incorrectos

ECA-8484 - La inscripción de RA devuelve un certificado más antiguo cuando falla la validación

ECA-8485 - El RA externo heredado no funciona con Wildfly 14 debido a un problema con el proveedor de hibernación.

ECA-8486 - NPE al hacer clic en "Exportar seleccionados" sin seleccionar nada en la página Administrar perfil de entidad final

ECA-8488 - L10n: Error tipográfico en inglés

ECA-8492 : La importación de Microsoft CA falla al usar ejbca.sh

ECA-8504 - Inconsistencia al crear roles en CA web y RA web

ECA-8506 - Agregar el ID del campo de texto faltante para textfieldsharedcmprasecret

ECA-8509 - Regresión: EJBCA ignora la selección de CryptoToken al crear una CA cuando se utiliza la opción de clave predeterminada para CertSignKey

ECA-8514 - RA Web afirma incorrectamente que el rol tiene miembros

ECA-8515 - El conector de pares no tiene permisos cuando se configura la gestión de aprobaciones

ECA-8532 : Permitir anular el DN del sujeto y permitir anular la extensión no se respeta en la API REST

ECA-8538 - Regresión: excepción al hacer clic en el botón "Borrar cachés"

ECA-8540 - Error de Configdump al exportar un nuevo alias ACME sin modificar

ECA-8541 : Los establecedores faltantes y los valores nulos no controlados provocan errores en Configdump

ECA-8542 - Se corrige la advertencia de configdump al importar ciertos perfiles de entidad final

EJBCA 7.2.1.1

Publicado el 22 de agosto de 2019

EJBCA 7.2.1

Publicado el 30 de julio de 2019

• Nuevas funciones

• Mejoras

• Corrección de errores

Nuevas funciones

ECA-7943 - Agregar prueba de selenio para crear una CA con CRL particionadas

ECA-8092 - Eliminar tokens físicos: un ticket de seguimiento

ECA-8113 - Agregar punto final REST para la gestión de criptotokens

ECA-8114 - Escribir pruebas del sistema para el recurso REST del token criptográfico

ECA-8115 - Actualización del archivo swagger estático para la documentación

ECA-8116 - Crear un punto final REST para la activación del criptotoken

ECA-8117 - Crear un punto final REST para la desactivación del criptotoken

ECA-8118 - Crear un punto final REST para la creación de claves de criptotoken

ECA-8127 - Crear un punto final REST para la activación de CA

ECA-8151 - Actualización de la CLI para permitir la visualización/generación de CRL particionadas

ECA-8249 - El comando CLI de importación de CVC CA debe poder importar DVCA

Tareas

ECA-8125 - Como evaluador, me gustaría llamar a puntos finales Rest tanto para pruebas como para utilidades que funcionarán interna y externamente en una imagen de Docker.

ECA-8137 - POC: Acceso remoto para REST mediante GIT

ECA-8141 - Pruebas: Pruebas de integración/verificación

ECA-8176 - Pruebas exploratorias con Swagger-UI

ECA-8182 - Documentar nuevos recursos REST

ECA-8194 - Agregar script de ejemplo para ejbca-rest-api/v1/certificate/pkcs10enroll a la documentación REST

ECA-8209 - -Ddoc.update=true ya no funciona

Mejoras

ECA-7059 - Eliminar archivos de propiedades para CRLstore y CertStore

ECA-7272 - Verificación de seguridad

ECA-7418 - Java 11: Xerces genera una excepción ClassNotFoundException: org.w3c.dom.ls.DocumentLS

ECA-8053 - Devolver la versión correcta desde el punto final de estado REST

ECA-8129 - Habilitar el almacenamiento en caché/retroceso rápido de CT de forma predeterminada

ECA-8130 - Configurar el servidor de pruebas de registro de TC y documentarlo

ECA-8131 - Crear scripts de actualización de base de datos y archivos ORM para la nueva tabla SCT

ECA-8132 - Bean de entidad para caché de disco SCT

ECA-8134 - Guardar datos de SCT en una tabla persistente

ECA-8135 - Guardar y leer SCT desde una tabla SCT persistente

ECA-8136 - Notas de actualización para SCT persistentes

ECA-8138 - Prueba unitaria de OcspCtSctListExtension

ECA-8149 - Limpieza de código de abril de 2019

ECA-8152 - Evitar que se importe una cadena de certificados rota en la CLI mediante el comando 'ca importca'

ECA-8156 - Generar URL para reescribirlas con Client Toolbox

ECA-8158 - Documentación: Actualización de la descripción de CertSafePublisher

ECA-8159 - Mejorar HealthCheck para que también realice firmas de prueba en el registro de auditoría

ECA-8165 - Crear un punto final REST para la desactivación de CA

ECA-8167 - Posibilidad de emitir una CRL final con fecha de finalización ilimitada 99991231235959Z

ECA-8170 - Mejorar la confiabilidad de los trabajadores de servicio en un clúster

ECA-8173 - Los trabajadores de servicio siempre registran el éxito si el servicio se ejecutó, sin importar el resultado

ECA-8181 - Advertir cuando la ranura no contiene una clave con el alias 'testKey' y relajar la convención de nomenclatura para estas claves

ECA-8192 - Mover recursos REST a módulos separados

ECA-8203 - La prueba de firma del token de CA no debe firmar con la misma clave dos veces

ECA-8206 - Uso de SHA256 para la creación de mensajes PKCS7 firmados desde CA X509

ECA-8208 - Refactorizar el almacenamiento en caché de SCT para almacenar en caché también resultados parciales

ECA-8211 - Crear un tipo de retorno para los editores con el fin de realizar un seguimiento de los números de éxitos y fracasos

ECA-8229 - Registro de depuración de todos los pasos en StartupSingletonBean

ECA-8230 - Base archiveCutoff en el momento de producción real en lugar de currentTimeMillis

ECA-8231 - Utilizar la CA predeterminada del alias SCEP, si no se especifica ninguna CA en el mensaje

ECA-8239 - Eliminar jsessionid de las URL en la primera visita de sesión

ECA-8250 - Configuración de protocolo para nuevos recursos REST

ECA-8264 - Actualizar la versión del agente de usuario CT a 1.1

ECA-8280 - Segundos en los campos "válido desde" y "válido hasta" del certificado (API EJBCA)

Corrección de errores

ECA-7739 - El uso de una plantilla de perfil de certificado no selecciona los campos correctos

ECA-7828 - El menú desplegable para "Seleccionar trabajador" en "Servicios" no responde

ECA-7841 - Regresión: La falta de JAXB en JDK11 y la falta de API JAR integrada provocan un error de complicación para las clases Acme

ECA-8025 - Regresión: Se descargó un certificado de CA incorrecto en la web de CA

ECA-8079 - Problemas de edición de la página CA al crear una CA desde un archivo statedump

ECA-8099 : La CA creada con "Firmado por CA externa" tiene un tamaño de octeto de número de serie de -1

ECA-8144 - No se puede cambiar el tipo de editor durante la edición

ECA-8147 - Regresión: No se puede ingresar la URL del CDP del protocolo LDAP

ECA-8148 - No se pueden editar ni guardar las reglas de acceso en el modo básico

ECA-8153 - El editor de CertSafe genera una NPE

ECA-8155 - No se encontró retorno en operaciones EST no controladas

ECA-8160 - ejbca.sh no detecta correctamente el directorio de trabajo actual

ECA-8161 - Boleto #215 VIECA?

ECA-8168 - NPE en la web de RA al mostrar la vista enrollwithusername.xhtml

ECA-8191 - Cambiar el patrón ocsp.nonexistingisbad.uri

ECA-8215 - Falta el convertidor en el cuadro SelectManyList

ECA-8216 - Instalación: Ejbca.ear no se implementa en Wildfly 10

ECA-8234 : Las solicitudes de OCSP con issuerKeyHash faltante provocan una excepción

ECA-8240 - Errores tipográficos en el script de creación de base de datos de PostgreSQL

ECA-8243 - Regresión: NPE cuando un servicio no está programado para ejecutarse

ECA-8253 : Falta el convertidor de enteros en el cuadro SelectManyList en la página del publicador LDAP

ECA-8254 - Verificar y posiblemente corregir los parámetros de clave pública AlgorithmIdentifier al emitir certificados

ECA-8308 - La CSR de OcspKeyBinding no es compatible con Microsoft CA

EJBCA 7.1.0.1

13 de junio de 2019

Nuevas funciones

ECA-961 - Particionado de CRL grandes por número de certificados emitidos

ECA-7384 - Compatibilidad del protocolo (WS/CMP/REST/CLI) para la emisión con RDN de múltiples valores

ECA-7785 - Nueva fase de validación que se ejecutará antes de usar la clave privada de CA para firmar el tbsCertificate

ECA-7815 - Pruebas de Selenium para el Validador de Lista Negra de Dominios

ECA-7906 - Eliminar partes de UI relacionadas con CA de las compilaciones de RA/UI.

ECA-7907 - Condiciones de representación de la página "Autoridad de certificación" en diferentes compilaciones

ECA-7909 - Ocultar comandos inutilizables de la CLI de EJBCA (ejbca.sh)

ECA-7910 - Crear un módulo independiente para X509CA

ECA-7911 - Dividir X509 CA en partes comunes y construir partes específicas

ECA-7912 - Crear un nuevo objetivo de hormigas para la liberación de RA/VA

ECA-7921 - Compatibilidad de Configdump con el Validador de Lista Negra de Dominios

ECA-7934 - Agregar columna de índice de partición CRL en tablas de certificados

ECA-7935 - Agregar la columna crlPartitionIndex en CRLData

ECA-7936 - Agregar configuración de partición en X509CAInfo

ECA-7937 - Interfaz de usuario para la configuración de particiones de CRL de CA

ECA-7938 - Agregar documentación para la configuración de CRL particionadas

ECA-7939 - Actualización de la función X509CA.generateCRL para gestionar CRL particionadas

ECA-7940 - Asignar certificados a particiones CRL al momento de su emisión o importación

ECA-7941 - Mostrar las URL de CRL disponibles si se utiliza partición, en la página Editar CA

ECA-7942 - Método que genera URL de CDP de CRL particionadas

ECA-7945 - Realizar pruebas de regresión para la emisión de certificados con y sin partición de CRL

ECA-7946 - Agregar prueba exhaustiva del sistema de particionamiento de CRL

ECA-7953 - Permitir la exportación de CP/EEP individuales

ECA-7962 - Hacer que el comando CLI "ca republish" funcione con CRL particionadas

ECA-7963 - Actualización del servicio de descarga de CRL para gestionar CRL particionadas

ECA-7964 - Crear un módulo separado para CVC CA

ECA-7966 - Compatibilidad de RA-API, WS y REST con CRL particionadas

ECA-8030 - Agregar la biblioteca YubiHSM2 P11 a las bibliotecas P11 conocidas

ECA-8048 : Agregar compatibilidad con CRL particionadas en CertDistServlet, GetCRLServlet y CRLStoreServlet

ECA-8052 - No se deben permitir las CRL particionadas sin la extensión CRL "Punto de distribución de emisión".

Tareas

ECA-7385 - Comportamiento de RDN de múltiples valores del documento para 'Subconjunto de DN de sujeto' (no funciona con múltiples valores)

ECA-7389 - Coincidencia de RDN multivalor del administrador de documentos

ECA-7435 - Java 11: ClassNotFoundException: org.apache.geronimo.osgi.locator.ProviderLocator de WS Tests

ECA-7766 - Crear un trabajo de Jenkins para probar Oracle DB

ECA-7825 - Java 11: ejbca-db-cli utiliza endorsed.dirs, que no es compatible con Java 11

ECA-7857 - Crear un trabajo de Jenkins para probar openJdk11

ECA-7892 - Hacer que las pruebas de la herramienta de validación sean ejecutables

ECA-7904 - Investigar qué eliminar de Admin Web en compilaciones de RA/VA

ECA-7913 - Cambios en el documento de compilaciones RA/VA/CA.

ECA-7944 - Pruebas exploratorias

ECA-7956 - Refactorización de ExternalProcessTools.writeTemporaryFileToDisk para facilitar su lectura

ECA-7970 - Resumen del registro de cambios de actualización

ECA-7987 - Aclarar la documentación del generador de números de serie aleatorios de octetos fijos

ECA-7990 - Eliminar el uso de SecureRandom de los casos de prueba para evitar copiar y pegar

ECA-8026 : Crear trabajos de Jenkins para compilaciones de RA/VA limitadas

ECA-8027 - Corrección de errores restantes en las pruebas de Selenium en Jenkins

ECA-8034 - Pruebas de actualización de CRL particionadas

ECA-8045 - Ejemplo del indicador "Requerido" para extensiones de certificado personalizadas

ECA-8050 - Agregar a la documentación de CRL: los certificados vencidos no se incluyen en la nueva CRL

ECA-8058 - Se soluciona el error en la prueba de selenio EcaQa198 en Jenkins.

Mejoras

ECA-7272 - Verificación de seguridad

ECA-7391 - Mostrar solo aprobaciones relacionadas con CA en CA Web (y viceversa)

ECA-7418 - Java 11: Xerces genera una excepción ClassNotFoundException: org.w3c.dom.ls.DocumentLS

ECA-7521 - El usuario debe corregir el archivo malformado al realizar una solicitud de certificado.

ECA-7554 - Prueba de concepto del trabajo de advertencias de Jenkins para analizar el estilo, la calidad y la forma del código

ECA-7593 - Agregar ClientToolBoxTest en el nuevo Jenkins

ECA-7596 - Unificación y consolidación de los scripts de shell de Dockers

ECA-7622 - Capacidad para editar el tipo de token en la Web de RA

ECA-7722 - Mejoras menores de usabilidad en la página Editar CA

ECA-7797 - Actualizar las bibliotecas relacionadas con JAX-RS 2.0, corregir la generación de ACME de Swagger y confiar más en la implementación de JAX-RS del servidor de aplicaciones

ECA-7798 - Pruebas unitarias para el Comprobador de configuración

ECA-7853 - Cambiar el algoritmo de resumen predeterminado de los mensajes de solicitud y respuesta de CMP a SHA256

ECA-7884 - Prueba del sistema para copiar DNSName desde CN a través de WS

ECA-7902 - Agregar complemento ExtentReport

ECA-7954 - Reemplazar los enlaces "Exportar perfiles..." de las páginas de perfiles con botones.

ECA-7957 - Se mejora el mensaje de error al hacer ping a un sistema par desconocido

ECA-7965 - Documentar el comportamiento de CertTools.verify para parámetros incorrectos con la prueba JUnit

ECA-7975 - Evite usar dos ejecutores para trabajos de Jenkins

ECA-7986 - Mejor mensaje de validación cuando el validador CAA se ejecuta en un certificado sin dNSNames

ECA-7997 - Traducir la web de RA al sueco

ECA-8000 : La salida del validador de comandos externo no se reenvía a EJBCAWS

ECA-8011 - Hacer que crlPartitionIndex sea nulo en lugar de DEFAULT 0

ECA-8013 - Actualización de BC a 1.61

ECA-8016 - Publicación de bases de datos de CRL particionadas

ECA-8029 - Eliminar tokens duros, perfiles de tokens duros y emisores de tokens duros de EJBCA

ECA-8097 - Prueba de Selenium para CA con configuraciones de CRL particionadas incorrectas

ECA-8101 - Notas de actualización para CRL particionadas

ECA-8103 - El trabajador de actualización de CRL debe gestionar las CRL particionadas

ECA-8107 - Cambiar la terminología para "particiones CRL retiradas"

ECA-8109 : Los campos de partición CRL en la nueva página de CA aparecen después de cambiar el token criptográfico

ECA-8110 - Documento que indica que la partición CRL 0 obtiene la URL sin número de partición

Corrección de errores

ECA-7626 - Se solucionan problemas de falta de memoria en el nuevo Jenkins

ECA-7731 - El AltName del sujeto no aparece en la Web de RA cuando no se utiliza el DN del sujeto

ECA-7733 - Corrección de seguridad

ECA-7753 - Ticket de seguimiento de Selenium Docker Jenkins - NoInitialContextException: Es necesario especificar el nombre de la clase en la propiedad del entorno o del sistema

ECA-7841 - Regresión: La falta de JAXB en JDK11 y la falta de API JAR integrada provocan un error de complicación para las clases Acme

ECA-7868 - Regresión: Los nombres de CA en la página Editar perfil de entidad final deben ordenarse

ECA-7915 : Error inesperado al usar la página "Crear solicitud de firma de certificado autenticado" en la CA

ECA-7929 - Las huellas dactilares descargadas de la Web de RA están codificadas

ECA-7952 - Algunas reglas no se aplican al crear un rol desde la Web de RA

ECA-7958 - Se deben agregar nuevos campos en X509CAInfo a configdump

ECA-7973 - Al hacer clic dos veces en el comando de prueba en el Validador de certificado de comando externo, se genera una excepción

ECA-7974 - La compilación de Community Edition está rota en el tronco

ECA-7977 - El descargador de CRL no puede manejar entradas con extensiones, pero no hay código de motivo

ECA-7984 - Jenkins no limpia los archivos temporales

ECA-7985 - Las pruebas unitarias no respetan tests.jvmargs

ECA-7989 : Posible condición de carrera en SerialNumberGenerator con diferentes CA que utilizan diferentes tamaños de octetos

ECA-7991 - Hacer que la prueba de sesión de aprobación sea confiable

ECA-8002 - Partición CRL: CA no conserva la configuración de la partición CRL

ECA-8004 - La lista de validadores en los perfiles de certificado no está ordenada

ECA-8005 - NPE al intentar cambiar el token de CA de una CA inexistente

ECA-8010 : JBoss CLI en Jenkins usa demasiada memoria en Jenkins

ECA-8012 - Regresión: La generación de pares de claves delegadas no funciona con la inscripción de RA-Gui

ECA-8014 - Error tipográfico trivial en los códigos de motivo de revocación de la entidad final

ECA-8015 : Excepción en la interfaz de administración al intentar ver un token criptográfico configurado con un archivo de biblioteca P11 inexistente

ECA-8018 : Para los mensajes CMP firmados, es posible que el mensaje de error firmado no esté firmado con la firma esperada para algunos errores

ECA-8023 - Actualizar los alias de clave predeterminados al importar almacenes de claves

ECA-8040 - Regresión: No se puede importar el archivo ZIP de perfiles de entidad final con directorio

ECA-8042 - No se puede crear una CA con la opción 'Usar particiones CRL' marcada

ECA-8046 : Los trabajos de Jenkins usan el mismo nombre para los recursos de Docker

ECA-8047 - Regresión: Algunos archivos ZIP de perfiles de entidad final no se pueden importar

ECA-8054 : Algunas clases aún intentan instanciar EjbcaWebBean

ECA-8055 - Errores de registro en caso de fallo de inicialización de EjbcaWebBeanImpl

ECA-8061 : La creación de una CA mediante una partición CRL genera una excepción EntityExistsException

ECA-8062 - La reinscripción de EST falla si el DN incluye más componentes que el CN

ECA-8063 - ExtRAMessagesTest no se compila

ECA-8072 - CaRenewCACommandTest dejó de funcionar después del 15/04/2019

ECA-8075 - Los botones "Generar" no incluyen "&partition=*" si se utilizan CRL particionadas en una nueva CA

ECA-8083 - Autoridades de certificación: La creación de una nueva CA con particiones CRL falla

ECA-8085 - Se corrige una posible condición de carrera en la inicialización de REST detectada por PMD

ECA-8087 - No se puede crear una CA con particiones CRL

ECA-8090 : El certificado creado con la CA "use partitions" tiene 0 como crlPartitionindex

ECA-8095 : Excepción de puntero nulo cuando un perfil de certificado utiliza valores AIA definidos por CA, pero la CA no ha definido ninguno

ECA-8105 - Regresión: No se pueden editar solicitudes de aprobación en RA-web

ECA-8111 : El directorio SoftHSM tiene un propietario incorrecto en Jenkins

EJBCA 7.0.1.5

28 de mayo de 2019

EJBCA 7.0.1.4

02 de mayo de 2019

EJBCA 7.0.1.3

21 de marzo de 2019

EJBCA 7.0.1.2

18 de marzo de 2019

EJBCA 7.0.1.1

13 de marzo de 2019

EJBCA 7.0.1

Publicado el 4 de marzo de 2019

• Nuevas funciones

• Mejoras

• Corrección de errores

• Tareas

Nuevas funciones

ECA-3076 - Detectar y auditar el registro cuando un administrador cierra sesión en la interfaz de usuario web de CA

ECA-6777 - Crear una nueva columna de base de datos para almacenar CSR en CertificateData

ECA-7225 - Nota en las aprobaciones que se han cambiado los valores predeterminados

ECA-7256 - Permitir la creación de EE no inscritos desde la Web de RA

ECA-7339 - Módulo ASN.1 PSD2 y código API

ECA-7383 - Compatibilidad de API principal para RDN multivalor y validación de perfil de entidad final de RDN multivalor

ECA-7401 - Implementar la exportación de ConfigDump para MultiGroupPublisher

ECA-7413 - Agregar SHA348 con RSA y MGF1 y SHA512 con RSA y MGF1 a la lista de algoritmos de firma seleccionables

ECA-7414 - Crear compilación EJBCA con Java 11

ECA-7419 - No se puede pegar el ancla raíz ACME con pestañas

ECA-7440 - Configdump exporta partes de la configuración de ACME incluso si se excluyen

ECA-7444 : El control de acceso a la fuente de datos del usuario no permite que los superadministradores seleccionen "Cualquier CA".

ECA-7470 - Posibilidad de agregar valores de matriz al editar CA CLI

ECA-7539 - Agregar subcomando a clientToolBox para interactuar con la base de datos a través de JDBC puro

ECA-7556 - Comando de ClientToolBox para ejecutar una comprobación de estado

ECA-7562 - Agregar método WS CLI para obtener el número restante de aprobaciones

ECA-7586 - Implementar un tiempo de espera de sesión desde la interfaz web de CA

Mejoras

ECA-3724 - Convertir páginas de perfiles de certificado a JSF

ECA-4348 - Eliminar el código de integración NetID restante

ECA-4377 - El registro de CertTools.isCertificateValid hace referencia a OCSP.

ECA-4630 - Convertir la página "Editar perfil de entidad final" a JSF

ECA-5804 - Hacer que la prueba de sesión de aprobación sea menos sensible al tiempo

ECA-5851 - Convertir páginas de la autoridad de certificación a JSF

ECA-5932 - Actualización de los archivos jar de Hibernate incluidos

ECA-6210 - Dejar de usar Ejb3Configuration en DatabaseSchemaScriptCommand

ECA-6801 - Convertir la página de inicio de EJBCA a JSF

ECA-6802 - Convertir la página de activación de CA a JSF

ECA-6803 - Convertir la página de Estructura de CA y CRL a JSF

ECA-6804 - Convertir la página "Editar tokens criptográficos" a XHTML

ECA-6805 - Convertir la página "Administrar tokens criptográficos" a XHTML

ECA-6806 - Convertir la página Administrar editores a JSF

ECA-6807 - Convertir la página Editar editores a JSF

ECA-6808 - Convertir la página "Administrar perfiles de entidades finales" a JSF

ECA-6810 - Convertir la página "Administrar fuentes de datos de usuario" a JSF

ECA-6811 - Convertir la página de edición de fuente de datos de usuario a JSF

ECA-6812 - Convertir la página "Administrar emisores de tokens duros" a JSF

ECA-6813 - Convertir la página "Editar emisores de tokens duros" a JSF

ECA-6816 - Convertir la página "Administrar perfiles de aprobación" a XHTML

ECA-6817 - Convertir la página Editar perfil de aprobación a XHTML

ECA-6818 - Convertir la página del registro de auditoría a XHTML

ECA-6819 - Convertir la página "Administrar combinaciones de teclas" a XHTML

ECA-6820 - Convertir la página Editar combinaciones de teclas a XHTML

ECA-6821 - Convertir la página "Administrar conectores de pares" a XHTML

ECA-6822 - Convertir la página "Editar conectores de pares" a XHTML

ECA-6824 - Convertir la página Administrar servicios a XHTML

ECA-6825 - Convertir la página de Servicios de Edición a XHTML

ECA-6826 - Convertir la página "Administrar alias de CMP" a JSF

ECA-6827 - Convertir la página Editar alias de CMP a JSF

ECA-6828 - Convertir la página "Administrar alias EST" a JSF

ECA-6829 - Convertir la página Editar alias EST a JSF

ECA-6830 - Convertir la página Administrar alias SCEP a XHTML

ECA-6831 : Convertir la página Administrar alias SCEP a XHTML

ECA-6832 - Convertir la página de configuración del sistema a XHTML

ECA-6833 - Convertir la página de preferencias a JSF

ECA-7263 - Eliminar el título "Administración" de la interfaz de CA

ECA-7276 - Importación de la CLI de base de datos desde formato XML

ECA-7284 - Corrección de pruebas web defectuosas para la conversión de JSF

ECA-7289 - Mejoras en la sección Transparencia de certificados en los perfiles de certificado

ECA-7292 - Agregar manejo de errores adecuado para JSF

ECA-7298 : La función "Fusionar tokens de CA" de la CLI de EJBCA deja tokens criptográficos sin usar.

ECA-7312 - Aumente el tamaño inicial de ProtectionStringBuilder para perfiles de certificado para evitar advertencias innecesarias en el registro de depuración

ECA-7313 - Cambiar el tipo MIME para las CRL de application/x-x509-crl a application/pkix-crl como se define en RFC5280

ECA-7314 - Implementar el campo "Datos de extensión de certificado personalizado" para la inscripción de RA

ECA-7315 : las llamadas a la API findCertificatesByExpireTime, la CLI y la interfaz de usuario de RA no deberían devolver certificados ya vencidos

ECA-7317 - Los mensajes de error de SCEP cuando no se puede encontrar la CA no están completos

ECA-7325 - Ampliar pruebas para extensiones de certificados personalizados

ECA-7327 - Convertir ventanas emergentes viewcainfo.jsp y viewcertificate.jsp a jsf

ECA-7334 - Revisión de pruebas de IU de perfiles de entidad final

ECA-7343 - Refactorización de org.ejbca.webtest.helper.CaHelper

ECA-7344 - Refactorización de org.ejbca.webtest.helper.AdminRolesHelper

ECA-7348 - Introducir un CaStructureHelper para pruebas de IU

ECA-7355 - Revisar las pruebas de IU de conversión de estructura de CA y CRL

ECA-7356 - Introducir un ApprovalProfilesHelper para pruebas de IU

ECA-7357 - Revisión de perfiles de aprobación de pruebas de IU

ECA-7362 - Revisar las pruebas de IU de roles de administrador

ECA-7365 - Agregar un trabajo de Jenkins para pruebas de IU de EJBCA

ECA-7367 - Acme debe estar en estado no disponible en Configuración del sistema (edición comunitaria)

ECA-7371 - No se permite el uso de sun.security.pkcs11 al compilar en Java 11

ECA-7375 - Los mensajes de la página Crypto Tokens se muestran dos veces.

ECA-7380 - Falta espacio entre "Título" y "?" en la página "Administrar tokens criptográficos"

ECA-7421 : las pruebas unitarias del módulo configdump no son recopiladas por el trabajo de pruebas unitarias de Jenkins 'EJBCA_TRUNK_UNIT_PUPPET'

ECA-7423 - Pruebas fallidas de org.ejbca.configdump.core.ConfigdumpCoreUnitTest

ECA-7437 - Limpiar importaciones no utilizadas, parametrizar, eliminar variables no utilizadas, etc.

ECA-7456 - VendorAuthenticationTest.test01_3GPPMode depende de la zona horaria del servidor

ECA-7471 - Permitir que las pruebas del sistema se ejecuten con EJBCA no en el host local

ECA-7491 - Usar URL relativas en AdminGUI

ECA-7492 - Tarea de refactorización divertida: la clase WebLanguages usa matrices de propiedades, pero debería rehacerse de una manera más orientada a objetos.

ECA-7508 - EJBCA-CLI: No agregar miembros de rol duplicados

ECA-7514 - Corrección de pruebas fallidas en EjbcaRestHelperUnitTest

ECA-7518 - Permitir que las pruebas se ejecuten con certificados TLS no emitidos por ManagementCA

ECA-7522 - Agregar configuración adecuada a jenkins-files/*/conf/

ECA-7527 - Investigar y corregir las pruebas fallidas de ACME en el tronco

ECA-7530 - Convertir la página de configuración de ACME a xhtml

ECA-7531 - Convertir la página de configuración de alias de ACME a xhtml

ECA-7537 - Simplificar y mejorar la configuración de las pruebas CMP

ECA-7541 - Cambiar las etiquetas de la política de registro de CT para que no utilicen símbolos matemáticos

ECA-7546 - Hacer que el uso de API y registros de requestID y approvedID sea coherente y más fácil de entender

ECA-7547 - Permitir certificado de enlace de clave OCSP sin uso de clave

ECA-7555 : Error en las pruebas del sistema Acme para el trabajo de Jenkins EJBCA_TRUNK_DB2V105_UBUNTU1204_JBOSSEAP61_PUPPET 6.15X

ECA-7557 - Corrección de errores en las pruebas del sistema TCP de CMP

ECA-7563 : Separe EjbcaWSTest.test02FindUser en su propia clase de prueba

ECA-7566 - EjbcaWS.findUser() no funciona para subjectEmail

ECA-7567 - Permitir que el binario del navegador se configure para pruebas web

ECA-7573 - Mejorar la gestión de errores y eliminar código inactivo en AdminWeb

ECA-7574 - Convertir la página de Acciones de Aprobación a XHTML

ECA-7575 - Convertir la página de acción de aprobación a XHTML

ECA-7576 - Aclaraciones en la documentación de Multi Group Publisher

ECA-7579 - La funcionalidad de edición de EE en RA Web está oculta detrás del botón Ver

ECA-7594 - Tarea de refactorización divertida: el método parseRequest de ViewCertificateManagedBean necesita que la lógica de control del botón se refactorice en sus propios métodos.

ECA-7604 - Eliminar la clase PublisherDataHandler

ECA-7605 - Corrección del archivo build.xml de la interfaz gráfica de usuario de administración

ECA-7609 - Borrar la caché de hibernación en ejbca-db-cli para evitar un uso elevado de memoria

ECA-7612 - Fallo en el caso de prueba VendorAuthenticationTest en Jenkins

ECA-7614 - Implementar el escenario de prueba ECAQA-196.

ECA-7616 - Refactorización de código en la clase de datos del publicador MultiGroup.

ECA-7625 - Deje de usar System.lineSeparator, excepto para escribir en archivos o canalizaciones

ECA-7634 - Mejoras en las pruebas ACME

ECA-7636 - Actualizar los requisitos del sistema en la documentación

ECA-7642 : WebEjbcaClearCacheTest debe omitirse si no se ejecuta en el host local

ECA-7643 - EjbcaWSTest no debe usar el usuario "superadmin" codificado

ECA-7644 : El ziprelease de EJBCA no debe incluir scripts de archivos jenkins

ECA-7645 - CrmfRAPbeRequestTest falla en la edición comunitaria

ECA-7648 - Error del trabajo EE_COS7_OpenJDK8_WF10_NOHSM_DB2

ECA-7649 - POC Automatizar la instalación de perfiles para Firefox

ECA-7650 - Capacidad para cargar la clave de registro CT en formato B64 sin procesar

ECA-7654 - Actualización '© 2002–2018 PrimeKey Solutions AB' a 2019

ECA-7658 - Usar una lista blanca en lugar de una lista negra de métodos HTTP permitidos en web.xml

ECA-7679 - PeerConnectionsTest usa TLSv1, pero debería usar TLSv1.2

ECA-7680 - PatternLoggers debe verificar si el nivel de registro está habilitado antes de realizar el trabajo

ECA-7682 - PeerConnectionsTest.testPublishCertificate debe informar sobre el requisito previo en el mensaje de error

ECA-7684 - Error tipográfico en el mensaje de error en la página "Ver certificado"

ECA-7689 - Actualización de web.xml para que Servlet 3.1 utilice el esquema JSF 2.2 correcto en faces-config.xml

ECA-7692 - Agregar CSR para pruebas unitarias del Validador de claves RSA

ECA-7694 - Modificar application.xml para reflejar la nueva versión de JEE7

ECA-7696 - Agregar método para obtener el nombre del archivo cargado

ECA-7701 - Actualización de persistence.xml a JEE7

ECA-7705 - Mejora de la documentación de inscripción automática

ECA-7707 - HttpMethodsTest.testDocs no debería fallar si no se utilizan documentos internos

ECA-7738 - Cumplimiento de JDK11: parchear CESeCore con la corrección del proveedor de DSSINTER-289

ECA-7740 - Simplifique los scripts de compilación de Ant para reducir el tiempo de compilación

ECA-7755 - El año de los derechos de autor debe actualizarse para incluir 2019

ECA-7761 - Mejora de seguridad menor

Corrección de errores

ECA-6865 - En algunos casos, no se publica ningún mensaje de error en el registro al no poder publicar en un editor par.

ECA-7013 - El estilo RA no está seleccionado al modificar las reglas de acceso

ECA-7269 - Regresión: Errores de JSF en JBoss AS 7.1.1

ECA-7273 - Los perfiles de certificado parecen ser (pero no son) editables para un auditor

ECA-7282 - Mensaje de error deficiente para claves públicas CT con formato incorrecto: "Se detectaron datos adicionales en la secuencia".

ECA-7285 - Agregar solicitud HEAD para el punto final revokeCert

ECA-7286 - Se corrige el error NPE que ocurre al cancelar el registro de una cuenta con certbot

ECA-7326 - El certificado vinculado a la vinculación de claves internas se muestra incorrectamente

ECA-7329 - NPE al hacer clic en el botón "Republicar" en la página Ver certificado en Vinculación de clave de autenticación

ECA-7332 - Las configuraciones de extensiones OCSP se aplican a las recién creadas

ECA-7338 - Regresión: el indicador clearPwd en WS editUser no funciona

ECA-7342 - La verificación de caracteres legales no funciona en algunas páginas

ECA-7366 - El orden de orgaizationIdentifier en dncomponents.properties.sample difiere del predeterminado en DnCompoonents.java

ECA-7370 - ServiceManifestBuilder no se ejecuta con Java 11

ECA-7378 - La verificación del estado del certificado por parte de PublicWeb solo funciona con números de serie de certificados de 8 octetos

ECA-7379 - Regresión: no se permite generar excepciones marcadas desde postConstruct en la especificación JEE

ECA-7404 - Enlace de activación de CA roto

ECA-7433 - No se respeta el parámetro de ejecución en seco al importar validadores mediante Statedump

ECA-7434 - Agregar configuración de protocolo modular a Statedump

ECA-7438 - NullPointerException en algunas páginas web de administración si el acceso a scripts externos está deshabilitado y tiene editores personalizados

ECA-7443 : Las CA y los campos en las fuentes de datos de usuario se almacenan como cadenas, lo que provoca una excepción ClassCastException.

ECA-7445 - Falta la opción de exclusión para validadores en Statedump

ECA-7460 - NPE al importar una CA donde existe un certificado previo sin fecha de vencimiento

ECA-7480 - Al crear una EndEntity en RA Web y la regla de acceso delete_end_entity está deshabilitada, el proceso finaliza incorrectamente con éxito, pero no se crea la entidad final

ECA-7499 - java.lang.IllegalStateException al usar el botón de retroceso/avance del navegador

ECA-7500 - Solicitud de certificado generada a pesar de elegir el formato incorrecto

ECA-7511 - EjbcaWSHelperSessionBean.caRenewCertRequest carece de una comprobación nula

ECA-7516 - Investigar y corregir la excepción de ID duplicada en editservice.xhtml

ECA-7523 - Fallas de prueba en ProtocolOcspHttpTest debido a la falta de limpieza

ECA-7524 - Regresión: HttpMethodsTest falla debido a un valor de encabezado HTTP inesperado

ECA-7525 - Los CVCA/DVCA nacionales/no externos no tienen configurado el campo de vencimiento

ECA-7529 - OcspExtensionsTest falla en la edición comunitaria

ECA-7533 - Corrección de la documentación de WS para isApproved y getRemainingNumberOfApprovals

ECA-7534 - DnFieldDumpHandler no tiene DnFieldExtractor.URI en el mapa.

ECA-7535 - Regresión: Falla la actualización de customcertextensions.properties

ECA-7536 - CertificateCrlReaderSystemTest falla en Windows

ECA-7540 : La importación de un certificado CVCA con un error activa un error CSRF

ECA-7543 - CertSafePublisherTest falla en Windows debido a finales de línea

ECA-7544 - Corrección de UpgradePublisherTest

ECA-7550 - Etiqueta faltante y campos borrados erróneamente en la página Editar servicios

ECA-7552 - StatedumpTest debe usar systemtests.properties

ECA-7558 - El sitio web de administración devuelve encabezados de seguridad redundantes

ECA-7568 - El error OCSP no autorizado (6) agrega una línea en blanco al registro de transacciones de OCSP

ECA-7572 : El estado de la cola de publicación en la página de inicio se ve extraño desde la conversión de JSF

ECA-7583 - Regresión: No se gestionan los errores al crear una CA

ECA-7584 - Error de USERAUTH al publicar con el publicador SCP

ECA-7587 - Corregir NPE cuando la excepción no incluye un mensaje de error

ECA-7591 - La CA de Configdump no tiene soporte para getLatestSubjectDN

ECA-7595 - UpgradeSessionBeanTest.testUpgradeOcspExtensions6120 falla de forma intermitente

ECA-7599 - AcmeConfigurationAndValidationSystemTest.leaveRevocationReasonUnchanged falla de forma intermitente

ECA-7611 - Corrección del campo de validez en la página Editar CA

ECA-7613 - CertificateCrlReaderSystemTest falla intermitentemente

ECA-7615 : Errores de editor multigrupo gestionados incorrectamente después de la conversión

ECA-7624 - Corrección de ConfigdumpValidatorUnitTest y YamlWriterUnitTest

ECA-7628 : un cambio en configdump provoca un error en la compilación de pruebas en CE

ECA-7631 - Error tipográfico en el mensaje de error

ECA-7632 - Inscripción web de RA, entidad final eliminada si finishUser no está marcado en la CA

ECA-7647 : 'Recibir respuesta de certificado' no funciona para CA firmadas externamente

ECA-7662 - SecurityEvents*SessionBeanTest falla en H2 debido al uso de ORDER en DELETE

ECA-7663 - CertificateRetrievalTest.test09FindWithMissingCertData asume que database.useSeparateCertificateTable=false

ECA-7665 - La prueba OutgoingPeerConnectionTest falla de forma intermitente

ECA-7667 - Comillas simples no válidas en el archivo de idioma

ECA-7669 : El enlace del certificado de una fila 'Inicio de nodo EJBCA' en el registro de auditoría no funciona

ECA-7676 - Nullcheck habría sido NPE en BlacklistEntry

ECA-7677 - A PeerConnectionsTest le falta la dependencia de tiempo de ejecución de slf4j

ECA-7697 - Regresión: Los roles predeterminados 'RA-Administrador' y 'Supervisor' obtienen 'Autorización denegada Causa: No está autorizado para ver esta página'.

ECA-7698 - Actualizar la URL de ejemplo para la documentación externa

ECA-7699 - No se puede acceder a la página de índice web de administración sin acceso a /ca_functionality/view_ca

ECA-7712 - No se puede guardar el perfil de la entidad final cuando el correo electrónico de la entidad final está deshabilitado

ECA-7715 - Regresión: Los conectores de pares almacenados en caché en la sesión del navegador no se actualizan al clonar

ECA-7716 - Reemplazar comillas dobles no válidas en archivos de idioma

ECA-7721 - Regresión: El esquema de generación de nombres CMP RA ya no utiliza cadenas de idioma

ECA-7723 - No se pueden marcar las casillas "Crítico" en la página "Editar CA"

ECA-7726 : Mensaje de error no informativo en la página Editar alias EST

ECA-7730 - Al hacer clic en Cerrar sesión en Adminweb se genera una excepción NumberFormatException

ECA-7735 : La clonación de un conector de pares no clona el indicador para procesar solicitudes entrantes

ECA-7737 - No se puede publicar el certificado de tipo "Sub CA"

ECA-7741 - Actualización de los esquemas de la biblioteca de etiquetas para JEE7 en AdminWeb

ECA-7742 : El validador de CAA no supera la validación DNSSEC para dominios CH

ECA-7760 - ScpPublisher: URL de destino para certificados guardados como crl.scp.destination y viceversa

ECA-7767 - La exportación del validador de Configdump puede fallar con NPE

ECA-7769 - Corrección de advertencias de la CLI de la base de datos

Tareas

ECA-6864 - Configurar una instancia de Jenkins para probar JDK8/Wildfly10 usando Docker

ECA-7261 - Asignar qué pruebas automáticas de ECAQA necesitan reasignarse

ECA-7275 - Pruebe la emisión y preautorización de certificados comodín ACME con certbot.

ECA-7331 - Verificar si Swagger UI funciona con la API de ACME. De ser así, añadir documentación a Confluence. De lo contrario, ocultar la parte de ACME de SwaggerUI.

ECA-7545 - Nuevo trabajo de Docker en Jenkins - EE_COS7_OpenJDK8_WF10_NOHSM_DB2

ECA-7551 - Pruebas exploratorias en la página de configuración de CMP

ECA-7695 - Actualización de persistence.xml y orm-dbtype.xml para reflejar la versión de JEE7

ECA-7763 - Actualización de prueba de 6.15.0 a 7.0.0

ECA-7768 - Actualización del archivo README con información de licencia para los archivos JAR de Hibernate

EJBCA 6.15.2.5

21 de noviembre de 2019

EJBCA 6.15.2.4

01 de noviembre de 2019

EJBCA 6.15.2.3

06 de agosto de 2019

EJBCA 6.15.2.2

27 de junio de 2019

EJBCA 6.15.2.1

23 de abril de 2019

EJBCA 6.15.2

Lanzado el 7 de marzo de 2019

• <p > Nuevas funciones

• Mejoras

• Corrección de errores

• Tareas

EJBCA 6.15.1.3

7 de mayo de 2019

EJBCA 6.15.1.2

28 de noviembre de 2018

EJBCA 6.15.1.1

26 de noviembre de 2018

EJBCA 6.15.1

Publicado el 20 de noviembre de 2018

• Nuevas funciones

• Mejoras

• Corrección de errores

Nuevas funciones

ECA-7019 - Redacción de documentación para ACME

ECA-7185 - Persistencia ACME: Crear scripts ORM AcmeAccountData

ECA-7187 - Agregar ACME a Statedump

ECA-7188 - Agregar ACME a Configdump

ECA-7198 - Persistencia de ACME: Crear scripts/entidades/CRUD de ORM para AcmeOrderData

ECA-7199 - Persistencia de ACME: Crear scripts/entidades/CRUD de ORM para AcmeAuthorizationData

ECA-7200 - Persistencia ACME: Crear scripts/entidades/CRUD ORM para AcmeChallengeData

ECA-7202 - Pruebas del sistema ACME: analizar, mejorar y habilitar pruebas del sistema omitidas

ECA-7237 - Problemas de Swagger con el módulo ACME

ECA-7244 - Agregar la capacidad de vincular archivos JAR compilados como complementos

ECA-7250 - PKCS11 habilita el uso de CKA_LABEL también cuando se utiliza un archivo de atributos de Sun

ECA-7253 - Agregar un método a SignSession para firmar cargas útiles arbitrarias

ECA-7257 - Agregar posibilidad de deshabilitar la generación de claves de token criptográfico para controladores PKCS#11 específicos en la GUI

ECA-7259 : Agregar el controlador p11 de Amazon CloudHSM a los controladores P11 conocidos en web.properties

ECA-7264 - Reutilización de la entidad final para el flujo de renovación de certificados ACME

ECA-7287 - Agregar casilla de verificación Obligatoria a la pantalla de configuración de extensión personalizada y lógica en el backend

ECA-7288 - Agregar identificador comodín a los OID de extensión de certificado

Tareas

ECA-7138 - Garantizar la calidad en ACME

ECA-7203 - Verificar que ACME funcione con alias

ECA-7207 - Verificar y documentar la vinculación de cuentas externas en ACME

ECA-7252 - Prueba de flujos de renovación y desactivación de certificados ACME con acme4j

ECA-7275 - Pruebe la emisión y preautorización de certificados comodín ACME con certbot.

ECA-7323 - Reglas del protocolo RA de pares de documentos

ECA-7324 - Extensiones personalizadas opcionales del documento

ECA-7331 - Verificar si Swagger UI funciona con la API de ACME. De ser así, añadir documentación a Confluence. De lo contrario, ocultar la parte de ACME de SwaggerUI.

Mejoras

ECA-6921 - Persistencia de ACME: CRUD para AcmeAccountData

ECA-7114 - Prueba mejorada para la validación ACME dns-01.

ECA-7120 - Actualización de EJBCA/CESeCore a BouncyCastle 1.60

ECA-7125 - Precompilar Swagger UI WAR y agregarlo a ejbca/dist

ECA-7204 - Rehabilitar ACME en la GUI

ECA-7227 - Eliminar la "Activación del servicio de CA" de los perfiles de certificado

ECA-7233 - Eliminar JavaDoc y los archivos fuente del directorio lib

ECA-7234 - Utilice un StringBuilder para mejorar la eficiencia al crear protección de bases de datos

ECA-7239 - Hacer que DNSSEC sea opcional para la validación de DNS

ECA-7240 - Las pruebas EJBCA_TRUNK_MARIADB_UBUNTU1204_JBOSS711GA_PUPPET fallan

ECA-7243 - Ocultar la opción de vinculación de cuentas externas desde la GUI de ACME

ECA-7247 - Mejorar la funcionalidad del nuevo acuerdo de términos de servicio del servidor ACME de EJBCA.

ECA-7248 : Utilice el estilo de nombre EJBCA para issuerDN en el controlador de solicitud de revocación de CMP

ECA-7251 - Retirar el tarro de trébol del ziprelease

ECA-7304 - Actualización de los anclajes de confianza DNSSEC predeterminados

ECA-7305 - Gestión de actualizaciones para la nueva configuración de "Puerto DNS" para ACME

ECA-7310 - Mejorar la retroalimentación del Validador de CAA

ECA-7311 - Posible error de serialización al editar reglas de acceso en modo avanzado

ECA-7316 - Palabras clave svn faltantes

Corrección de errores

ECA-6872 - No se puede inscribir un usuario con caracteres cirílicos mediante RA web + dispositivo

ECA-7096 : La opción "No almacenar metadatos del certificado" hace que expireDate no se publique, lo que provoca archiveCutOff

ECA-7154 - Excepción de gramática SQL en MS SQL Server v12

ECA-7193 - Trasladar la comprobación de validez del certificado solicitado de finalizar a nuevo pedido

ECA-7201 - El enlace de documentación para renovar CA da error 404

ECA-7211 : Los certificados de firma OCSP no siempre se publican para las CA desechables con la revocación habilitada

ECA-7215 - CMP: El esquema de generación de nombres RA con el componente DN serialNumber no funciona

ECA-7220 - Faltan los scripts de la tabla DROP para AcmeNonceData

ECA-7224 : Las referencias de rutas de clase rotas en ctlog.jar provocan mensajes WARN en el archivo de registro de JBoss

ECA-7231 - StringTools B64 falla la prueba unitaria después de la actualización a BC 1.60

ECA-7238 - EjbcaWS no maneja formatos de tiempo que terminan en 'Z'

ECA-7242 - EJBCA está intentando analizar la cadena 'KeyId' como un entero al autorizar a un administrador

ECA-7245 - NPE al emitir un certificado mediante certbot

ECA-7246 - EjbcaWSTest falla con clearpassword

ECA-7249 - El indicador --force de HSMKeyTool no funciona cuando se usa un archivo de atributos

ECA-7258 - Seguridad: Fuga de información en el registro de depuración

ECA-7260 - El botón de generación de clave CryptoToken se muestra cuando no debería

ECA-7268 - La búsqueda web de RA en entidades finales no se procesa si no están autorizadas para buscar certificados

ECA-7269 - Regresión: Errores de JSF en JBoss AS 7.1.1

ECA-7274 - Prueba de emisión y preautorización de certificados comodín ACME con acme4j

ECA-7277 - Protección de base de datos en CertificateProfileData incompatible entre <=6.11 y >= 6.12

ECA-7285 - Agregar solicitud HEAD para el punto final revokeCert

ECA-7286 - Se corrige el error NPE que ocurre al cancelar el registro de una cuenta con certbot

ECA-7302 - Error de restricciones de nombre al guardar una CA existente

ECA-7306 - Error de GUI en la página Editar CA.

ECA-7307 - El botón "Cerrar" no funciona en "Ver certificado"

ECA-7322 - Importar certificados de CA renovados, para CA externa no importa a CertificateData, para CA firmada externamente no publica

EJBCA 6.14.1

Lanzado el 24 de agosto de 2018

Requisito técnico

ECA-6978 - Implementar convenciones de descanso

ECA-7022 - Especificar información de licencia para las dependencias de Swagger

Bicho

ECA-3298 : Un fallo de Junit en DB2

ECA-4729 : getRequestServerName con ejbca detrás de un proxy inverso a través de ajp devuelve un nombre de servidor incorrecto

ECA-5416 - SoftCryptoToken utilizado para la protección de bases de datos siempre depura registros de seguimiento de pila sobre la contraseña del almacén de claves PKCS12

ECA-6292 - La extensión OCSP de Common PKI CertHash debe ser una extensión única en lugar de una extensión de respuesta.

ECA-6654 - PublicCryptoToken no se puede utilizar para la verificación de protección de la base de datos

ECA-6763 : La CLI de EJB aún registra demasiada información irrelevante

ECA-6774 - Se corrige el logotipo de estado activo en la vinculación de teclas internas.

ECA-6848 - Regresión: 'Proporcionar información de solicitud' está oculto cuando solo debería estarlo 'Seleccionar algoritmo de clave'

ECA-6862 - CertificateDataSessionBean.findUsernameByIssuerDnAndSerialNumber se declaró final

ECA-6869 : El código de actualización para 6.11 crea reglas de acceso que no están normalizadas

ECA-6880 : Corrección de pruebas unitarias para la configuración de Commuity MariaDB+ubuntu+JBOSS711GA

ECA-6887 : El valor de retorno para las aprobaciones rechazadas en EjbcaWS.getRemainingNumberOfApprovals(int) es incorrecto

ECA-6895 - Refinar el comportamiento de ApprovalSessionBean.getRemainingNumberOfApprovals(int)

ECA-6901 - Gestionar los nombres no DN correctamente en CertTools.isDNReversed

ECA-6923 - Barras omitidas en enlaces de documentación

ECA-6947 : La vista del validador no se actualiza; la edición de validadores modifica el contenido de la caché.

ECA-6950 - Documentación: Enlace de datos de extensión de certificado personalizado roto

ECA-6951 - Los enlaces de documentación en la página de descripción general de la GUI de administración están rotos

ECA-6959 - Búsqueda de nombre de CA en caché en el ámbito de la vista de la página RoleMembers

ECA-6997 - La comparación de la versión de actualización de la base de datos no maneja la variación en el número de campos if

ECA-7000 - Mejorar isFullQualifiedDomainName

ECA-7001 : ExternalCommandCertificateValidator maneja stdout y stderr incorrectamente

ECA-7004 : El validador de la lista negra de claves públicas no coincide con las claves RSA cuando no se especifican todos los algoritmos en el validador

ECA-7014 : El validador de certificados de comando externo puede fallar si el código de salida es distinto de cero

ECA-7015 : La constante de enumeración UNKNOWN necesita una etiqueta de caso correspondiente en este modificador de enumeración

ECA-7016 - Problemas de argumentos improbables en la implementación de ACME

ECA-7027 : La documentación de la API de WS tiene una URL incorrecta

ECA-7031 - Enlace de documentación roto para "Administrar editores"

ECA-7040 - Regresión: el sondeo de RA externo no funciona para solicitudes de almacén de claves

ECA-7043 - La actualización con un número de versión largo puede fallar

ECA-7057 - Corregir el enlace a la documentación desde la Web pública

ECA-7063 : Las configuraciones del conector de pares no se guardan al crear un nuevo conector de pares

ECA-7078 : Jenkins genera un error en la compilación de la prueba EjbcaWSCVCTest

ECA-7079 : Jenkins genera un error en las pruebas del sistema de la API REST

ECA-7080 : Jenkins genera un error en la compilación de AcmeWorkflowTest de ACME

ECA-7083 - CaaValidator siempre tiene éxito cuando la lista de ignorados del dominio coincide

ECA-7084 - Corrección del error de prueba de Jenkins: Método no único en la API maestra de RA

ECA-7085 - Algunas pruebas JUnit no se ejecutan

ECA-7086 - Regresión: Las etiquetas de ayuda y al menos una opción han desaparecido del Validador CAA

ECA-7088 : algunas pruebas unitarias relacionadas con REST fallan en EJBCA_TRUNK_UNIT_PUPPET

ECA-7090 : Las entradas Swagger en snakecase no se evalúan en la entrada del método REST

ECA-7094 - Error "No se puede restablecer a la raíz en medio de la ruta" durante la `ant install` en JBoss ≥6.4.19

ECA-7099 - La generación de CRL como intervalo de emisión de CRL puede perder algunos intervalos

ECA-7100 : La búsqueda de CA de revocación para nonConflictingCertificateData no utiliza el formato DN normalizado

ECA-7101 - EjbcaWS.getProfile filtra información sobre las CA y los EEP

ECA-7108 - X509CA.upgrade podría actualizar el tiempo de superposición de CA de forma incorrecta desde una versión anterior

ECA-7111 - Solución de problemas que falta en la documentación

ECA-7112 - Corregir error de prueba EndEntityProfileSessionBeanTest.testAuthorization

ECA-7115 : La llamada WS customLog calcula incorrectamente el ID de CA si falta caName

ECA-7116 : La llamada WS customLog intercambia los parámetros del certificado de administrador y nombre de usuario en el registro

ECA-7140 - El campo Ignorar dominios de nivel superior en los validadores de CAA ya no funciona

ECA-7141 : la entrada ORM para AcemNonceData es incorrecta para PostgreSQL

ECA-7142 - Enlace de documentación roto en la pestaña OcspKeyBinding

ECA-7144 - RaMasterApi envía objetos no serializables

ECA-7145 : Manejo de errores no válido para EjbcaWS.getProfile (remoto)

ECA-7148 : Error en la compilación del trabajo EJBCA_TRUNK_UNIT_PUPPET de Jenkin

ECA-7149 : El trabajo de Jenkins EJBCA_TRUNK_UNIT_PUPPET tiene una prueba unitaria fallida de RsaKeyValidatorTest.testRocaWeakKeys

ECA-7150 - La regresión ejbca-db-cli falla con ClassNotFoundException: AcmeNonceData

ECA-7155 - Administrar alias ACME se vincula a la documentación de SCEP

ECA-7157 - Los campos notBefore y notAfter en el objeto de pedido son opcionales

ECA-7158 : Falta el punto final HEAD para el nuevo pedido y es necesario para el cumplimiento de certbot

ECA-7159 - La API REST /expire offset y maxNumberofResults no funcionan en varios nodos

ECA-7160 : Falta el punto final HEAD para la nueva cuenta y es necesario para el cumplimiento de certbot

ECA-7167 - Regresión: No se puede generar un almacén de claves con una contraseña generada automáticamente desde RA

ECA-7173 - ConcurrentModificationException al editar una entidad final con extensiones personalizadas y dinámicas

ECA-7176 - Regresión: El análisis automático de CSR de carga web de RA dejó de funcionar

ECA-7179 - Regresión: La limpieza web de RA elimina la entidad final existente

ECA-7180 - NPE en ProfileAndTraceInterceptor

ECA-7181 : CertBot falla debido a valores nulos en JSON

ECA-7182 - Los encabezados de enlace ACME no están codificados según el estándar

ECA-7183 - Corrección del error de validación de ACME notAfter

ECA-7184 : La verificación de configuraciones de aprobación incorrectas para CA/perfil ACME falla

ECA-7192 : ziprelease excluye configdump.sh del archivo zip de la versión

Nueva función

ECA-5711 - Base de llamadas de API de RA para ACME

ECA-6750 - Pruebas del sistema: VA Publisher con certificados desechables

ECA-6845 - Corrección de pruebas unitarias EJBCA_TRUNK_MARIADB_RHEL64_JBOSSEAP64_OPENJDK8 de la compilación de Jenkins

ECA-6851 - Crear una prueba automatizada para ECAQA-3

ECA-6853 - Agregar regla de protocolo de RA de pares para SCEP

ECA-6854 - Crear una prueba automatizada para ECAQA-76

ECA-6858 - Crear una prueba automatizada para ECAQA-67

ECA-6867 - Crear una prueba automatizada para ECAQA-24

ECA-6868 - Crear una prueba automatizada para ECAQA-62

ECA-6874 - Crear módulo para API REST

ECA-6876 - Implementar la autenticación de certificados de cliente para la API REST

ECA-6878 - Llamada a la API REST: Lista de CA

ECA-6882 : Crear un punto final de "certificado" JAXRS en el módulo ejbca-rest-api

ECA-6891 - Punto final del servicio POST al controlador de certificados para solicitar un nuevo certificado de servidor

ECA-6893 - ACME: Implementar el método de validación dns-01

ECA-6896 - Crear una prueba automatizada para ECAQA-42

ECA-6897 - Crear una prueba automatizada para ECAQA-8

ECA-6898 - Documentación del usuario API REST

ECA-6902 - Crear un servicio REST para descargar certificados de CA

ECA-6903 - Método REST para revocar un certificado

ECA-6904 - Método GET para obtener certificados que están a punto de expirar

ECA-6934 - Agregar proxy RA de EjbcaWS.findUser(UserMatch) y EjbcaWS.editUser(UserDataVOWS)

ECA-6937 - Crear un controlador de excepciones común para la API REST

ECA-6941 - Agregar Swagger a la API REST

ECA-6942 - Crear una prueba automatizada para ECAQA-74

ECA-6944 - Crear una prueba automatizada para ECAQA-28

ECA-6948 - Utilice el número de serie HEX como identificador en la API REST

ECA-6953 - Configuración del proveedor JSON REST

ECA-6954 - Limpieza de excepciones REST

ECA-6955 - Excepciones suaves REST

ECA-6956 - Crear la prueba JUnit restante para REST

ECA-6957 - Pruebas del sistema REST

ECA-6958 - REST Utiliza nombres de perfil como entrada en lugar de ID

ECA-6964 - Refactorizar el servicio REST de inscripción de certificados para realizar búsquedas de perfiles y entidades detrás de RaMasterApi para mejorar el rendimiento

ECA-6971 - Agregar proxy de RA de EjbcaWS.getAvailableCAsInProfile

ECA-6972 - Agregar proxy de RA a EjbcaWS.processCertReq

ECA-6973 - Agregar proxy de RA a EjbcaWS.cvcRequest

ECA-6974 - Agregar proxy de RA a EjbcaWS.customLog

ECA-6975 - Agregar proxy de RA a EjbcaWS.findCerts

ECA-6982 - Agregar proxy de RA a EjbcaWS.getAuthorizedEndEntityProfiles

ECA-6983 - Agregar proxy de RA a EjbcaWS.getCertificate(String, String)

ECA-6984 - Agregar proxy de RA a EjbcaWS.getCertificatesByExpirationTime

ECA-6985 - Agregar proxy de RA a EjbcaWS.getCertificatesByExpirationTimeAndType

ECA-6986 - Agregar proxy de RA a EjbcaWS.getCertificatesByExpirationTimeAndIssuer

ECA-6987 - Agregar proxy de RA a EjbcaWS.getLastCAChain

ECA-6988 - Agregar proxy de RA a EjbcaWS.getProfile(int, String)

ECA-6989 - Agregar proxy de RA a EjbcaWS. getLatestCRL

ECA-6990 - Agregar proxy de RA a EjbcaWS.getRemainingNumberOfApprovals

ECA-6991 - Agregar proxy de RA a EjbcaWS.isApproved(int)

ECA-6992 - Agregar proxy de RA a EjbcaWS.isAuthorized(int)

ECA-6993 - Agregar proxy de RA a EjbcaWS.pkcs12Req(String, String, String, String, String)

ECA-6994 - Agregar proxy de RA a EjbcaWS.republishCertificate(int)

ECA-6999 - Punto final REST para la inscripción del almacén de claves

ECA-7007 - Punto final REST para obtener CRL

ECA-7008 - Punto final REST para buscar certificados

ECA-7010 - Punto final REST para comprobar el estado de revocación del certificado

ECA-7011 - Comience a usar convertidores en clases de respuesta, solicitud y entidad relacionadas con REST

ECA-7029 - Vincular la documentación de la API Rest al lugar adecuado

ECA-7030 - Prevenir la exposición a Swagger en la producción

ECA-7032 - Agregar proxy de RA a EjbcaWS.getPublisherQueueLength(String)

ECA-7033 - Punto final REST para finalizar la inscripción después de la aprobación

ECA-7034 - Agregar proxy de RA a EjbcaWS.revokeUser(String, int, boolean)

ECA-7035 - Agregar comando CLI para listar publicadores

ECA-7038 - Ampliar la CLI de EJBCA EJB para permitir agregar RoleMembers de cualquier tipo compatible

ECA-7039 - Agregar Cavium Nitrox III como controlador HSM conocido

ECA-7051 - Agregar configuración de protocolo para REST

ECA-7052 - Agregar API REST a las reglas de acceso del protocolo Peer RA

ECA-7053 - Agregar ACME a las reglas de acceso del protocolo Peer RA

ECA-7067 - Agregar mensajes de registro de auditoría positivos para todas las operaciones de validación

ECA-7076 - API REST - SystemTest - Cliente autorizado que solicita un nuevo certificado de servidor

ECA-7077 - API REST - SystemTest - Un cliente autorizado revoca un certificado

ECA-7092 - Encabezados de licencia de API REST para Enterprise

ECA-7122 - Agregar proxy RA a EjbcaWS con la instancia local de solicitud primero.

ECA-7126 - Agregar proxy de RA de EjbcaWS.getAvailableCAs

ECA-7127 : Las pruebas unitarias de API Rest no se ejecutan en Jenkins

ECA-7156 - Implementar identidades de CAA

ECA-7178 : los contactos no deberían ser obligatorios para el punto final POST newAccount de ACME

Tarea

ECA-6861 - Prototipo inicial de la API REST

ECA-6871 - Agregar el script de monitoreo de cmp de Fabiens a los extras

ECA-6879 - Identificación de certificados en la API REST

ECA-6890 - Documentar la configuración de Wildfly 12

ECA-6949 - Corregir la compilación de Jenkins EJBCA_TRUNK_MARIADB_RHEL64_JBOSSEAP64_OPENJDK8

ECA-7136 - Garantizar la calidad en el Validador CAA

ECA-7137 - Garantizar la calidad en REST-API

ECA-7139 - Garantizar la calidad en el proxy RA de WS

Mejora

ECA-6090 - Agregar la capacidad de especificar múltiples emisores en el validador de CAA

ECA-6162 - Solicitud de registro CT: jerarquía completa opcional, solicitud JSON completa en el registro de depuración

ECA-6436 - Capacidad de establecer parámetros explicit.ecc.publickey.parameters para tokens criptográficos

ECA-6849 - Simplificación del inicio de sesión del token p11 (activación del token criptográfico)

ECA-6856 - Utilizar un formato coherente para las referencias de licencias de bibliotecas

ECA-6863 - Se corrigen las advertencias del compilador que son fáciles de corregir en las clases de la GUI de administración.

ECA-6873 - Mejora del manejo al recibir la solicitud getCACaps de SCEP para CA faltante

ECA-6883 - Refactorizar los constructores de X509CAInfo para usar el patrón de compilación

ECA-6884 - Ejecutar pruebas web en Windows

ECA-6885 - CMP: agregar senderKID a las respuestas cuando están firmadas

ECA-6888 - unidfnr.enabled debe tener un valor predeterminado

ECA-6892 - Crear pruebas de regresión exhaustivas para ApprovalSessionBean.getRemainingNumberOfApprovals(int)

ECA-6900 - Trasladar la página "Colaboradores" de ejbca.org a la Documentación de Confluence.

ECA-6905 - Actualización del borrador 12 de ACME: eliminar tls-sni-02 y oob-01

ECA-6906 - Actualización del borrador 12 de ACME: usar camelcase en lugar de guiones

ECA-6907 - Actualización del borrador 12 de ACME: Nuevo flujo de trabajo de finalización

ECA-6908 - Actualización del borrador 12 de ACME: Actualizar y revisar toda la JavaDoc

ECA-6910 - Actualización del borrador 12 de ACME: Eliminar los recursos de autenticación y certificación "activos"

ECA-6911 - Actualización del borrador 12 de ACME: newNonce debe responder con HTTP 200

ECA-6912 - Actualización del borrador 12 de ACME: Actualización del flujo de trabajo de creación de AcmeAccount

ECA-6913 - Actualización del borrador 12 de ACME: La metainformación del directorio debe indicar si se requiere una cuenta externa

ECA-6914 - Actualización del borrador 12 de ACME: Emisión de certificados comodín

ECA-6915 - Actualización del borrador 12 de ACME: Eliminar el alcance de AcmeAuthorization

ECA-6916 - Actualización del borrador 12 de ACME: Actualización del flujo de trabajo de AcmeChallenge

ECA-6917 - Actualización del borrador 12 de ACME: Verificar el código de respuesta para un tipo de contenido incorrecto

ECA-6918 - ACME: AcmeAccount debe pertenecer a una AcmeConfiguration

ECA-6920 - Persistencia ACME: AcmeNonceData

ECA-6922 - Limpieza del borrador 06 de ACME: eliminar la serialización JAX-B personalizada

ECA-6924 - ACME: Verificar la conformidad de certbot

ECA-6926 - ACME: Habilitar como parte del lanzamiento

ECA-6931 - ACME: Implementar las llamadas faltantes en RaMasterApi para permitir el uso de proxy

ECA-6932 - Configuración de la interfaz de usuario de ACME: GlobalAcmeConfiguration y AcmeConfigurations

ECA-6960 - Actualización del borrador 12 de ACME: Eliminar el enlace "activo" del recurso authzDeactivate

ECA-6966 - Detalles del registro de información cuando se inicia una actualización de la base de datos

ECA-6977 - Transparencia de certificados, agregar verificación de SCT integrados y actualizar la versión de google/certificate-transparency-java

ECA-6980 - Eliminar el certificado raíz del envío de CT

ECA-6981 - GUI: Usabilidad de los tokens criptográficos

ECA-6995 - GUI: Usabilidad de la revocación de resultados de búsqueda de entidades finales

ECA-7005 - Pequeña mejora en el registro de depuración de CT

ECA-7017 - Unificación de la biblioteca REST Jackson

ECA-7018 - Agregar ACME a la configuración de protocolos modulares

ECA-7020 - Cuando un registro CT devuelve un error, registrar en el nivel de información en lugar de depuración

ECA-7028 : modificar REST enrollKeystore para aceptar el cuerpo JSON en lugar de parámetros de consulta

ECA-7036 - La clase de datos Unidfnr debe tener unid como parte de la cadena de protección.

ECA-7037 - Propiedad del sistema de archivos para deshabilitar el requisito de certificado de cliente X.509 para la GUI de administración

ECA-7041 : Se requiere la regla de acceso '/cryptotoken/keys/generate/' para crear CSR para la vinculación de claves OCSP

ECA-7044 - Espacio de nombres de rol de soporte en la CLI de EJB

ECA-7045 - Reorganizar la documentación de tokens criptográficos en una sección conceptual y otra operativa

ECA-7048 - Adaptar los nuevos métodos de la API de RA a las directrices de la API de RA

ECA-7049 - Asegúrese de que todos los métodos de la API de RA funcionen tanto de forma local como remota, cuando corresponda

ECA-7056 - Crear una página de "Descripción general de CA" en la documentación

ECA-7081 - Registrar todos los parámetros de CRL utilizados al tomar la decisión de generar una CRL o no

ECA-7087 - Mejorar la compilación de Jenkins EJBCA_TRUNK_UNIT_PUPPET (o ejecutar un objetivo Ant) de alguna manera, de modo que el error de compilación haga que la compilación esté en rojo.

ECA-7091 - Eliminar el FNR noruego del registro

ECA-7095 - Habilitar "No permitir claves débiles de ROCA" en la plantilla de validación de claves RSA del foro CA/B

ECA-7097 - Fusionar clases de respuesta de revocación REST

ECA-7113 - Hacer que el solucionador de DNS y el ancla raíz de Iana sean configurables para Acme

ECA-7121 - REST: devuelve el código de respuesta correcto desde los puntos finales POST y PUT

ECA-7123 - El estado de revocación de REST devuelve 'revocado' para entradas inexistentes

ECA-7124 : JavaDoc IEjbcaWS completo para nuevas llamadas a la API maestra de RA.

ECA-7129 - Uso de JSON estático para la documentación de la API REST de Swagger estático

ECA-7131 - Prueba del sistema para la búsqueda de certificados REST

ECA-7132 - Eliminar el alias ACME "predeterminado"

ECA-7134 - Mejora de las descripciones de Swagger de los puntos finales REST

ECA-7147 - Utilizar un formato de respuesta de número de serie consistente en la API REST

ECA-7166 - Actualizar los enlaces de documentación para la página de combinaciones de teclas de OCSP

ECA-7172 - Agregar nuevo índice para búsquedas en AuditRecordData

ECA-7174 - Mejorar ProfileAndTraceInterceptor para imprimir argumentos correctamente

ECA-7177 - Aumentar el tamaño de carga de la CRL de 60 KB a 250 MB

ECA-7186 - Configuración de ACME: Ocultar el perfil VACÍO y agregar texto de información sobre la CA predeterminada, etc.

ECA-7191 - Agregar registro de solicitud/respuesta para llamadas REST

Épicas

ECA-5792 - Permitir que el editor par publique únicamente los datos requeridos para OCSP

ECA-6727 - Revocación de certificados desechables

Nuevas funciones

ECA-6734 - Nueva tabla de base de datos (parte de la versión alfa)

ECA-6737 - Nuevo SSB con funcionalidad básica NoConflictCertificateData (Parte de la versión alfa)

ECA-6738 - Cambios en la configuración de CA + Modificaciones de la interfaz gráfica de usuario del administrador

ECA-6739 - Búsqueda de certificado desde PublishQueueServiceWorker

ECA-6740 - Cambios en la lógica de generación de CRL

ECA-6741 - Actualizar la CLI de la base de datos

ECA-6743 - Modificar la llamada EjbcaWS.revokeCert (parte de la versión alfa)

ECA-6744 - Modificar la llamada EjbcaWS.revokeCert para aceptar más metadatos

ECA-6745 - Pruebas manuales con replicación asincrónica

ECA-6746 - Prueba de clic de ECA-QA para la revocación de certificados desechables

ECA-6748 - Pruebas del sistema: Llamada WS (Parte de la versión alfa)

ECA-6750 - Pruebas del sistema: VA Publisher con certificados desechables

ECA-6751 - Pruebas de rendimiento: Verificar pruebas existentes (Revocar y OCSP)

ECA-6752 - Pruebas de rendimiento: Realizar pruebas (antes y después)

ECA-6753 - Revocación de documentos de certificados desechables

ECA-6789 - La página Editar CA debe incluir una opción para seleccionar en qué tabla de datos de certificado escribir

Tareas

ECA-6756 - Agregar prueba manual de OCSP para UnidFnr

ECA-6778 - Actualizar todas las apariciones de ocsp.extensionoid y extensionclass en la documentación

Mejoras

ECA-4337 - El comando de generación PKCS11HSMKeyTool de la caja de herramientas del cliente EJBCA no debe sobrescribir las claves existentes

ECA-6362 - Documentar todas las páginas de la interfaz de usuario que quedarán obsoletas en EJBCA 7.0

ECA-6572 - Eliminar timeStampClient.jar de la documentación

ECA-6762 - Hacer que la llamada EjbcaWS.revokeCert existente funcione sin que estén presentes los datos del certificado

ECA-6764 - Se corrige el encabezado y la identificación faltantes en las clases relacionadas con las pruebas.

ECA-6766 - Prueba del sistema de publicación del estado de revocación de certificados descartables, con un editor simulado

ECA-6767 - CertificateDataWrapper debe gestionar el caso de certificado descartado revocado

ECA-6772 - GUI: Usabilidad sobre campos de tipo GeneralNames (por ejemplo, para el nombre alternativo del sujeto)

ECA-6779 - Actualización de la documentación de Confluence para las declaraciones de control de calidad

ECA-6786 - El editor de VA no debe actualizar si el motivo de revocación es permanente

ECA-6791 - Crear un bean CRUD separado para CertificateData y NoConflictCertificateData, para consultas de base de datos, etc.

ECA-6795 - CMP: no registrar el seguimiento de la pila si el alias de CMP no existe

ECA-6796 - Marcar la nueva opción "Aceptar revocaciones para entradas inexistentes" en el código del backend.

ECA-6836 - Posibilitar la emisión de certificados desechables con publicadores habilitados

ECA-6837 - Restringir la opción "Aceptar la revocación de certificados inexistentes" solo a las CA descartables.

ECA-6844 - Crear hoja de huellas dactilares en la web de RA

ECA-6850 - Agregar código de backend para seleccionar en qué tabla de datos de certificado escribir.

ECA-6856 - Utilizar un formato coherente para las referencias de licencias de bibliotecas

ECA-6859 - Se mejoraron los nombres y el orden de las opciones de revocación de certificados desechables.

Corrección de errores

ECA-6717 - Eliminar la dependencia de clientToolBox en ejbca-ejb

ECA-6728 - NPE al cambiar el tipo de perfil de aprobación

ECA-6761 - Republicar/reactivar en la administración web pasa datos codificados en HTML a la API

ECA-6768 - DirectoryName en solicitudes CMP (modo RA) no funciona

ECA-6775 - El bean de entidad Unidfnr debe manejar el tipo de datos longtext.

ECA-6797 - ConfigDump no encuentra ciertos perfiles, etc. cuando se utiliza la opción --exclude

ECA-6800 - junit ProtocolOcspHttpTest se bloquea

ECA-6823 : checkRevocationStatus devuelve un valor incorrecto para las CA descartables

ECA-6848 - Regresión: 'Proporcionar información de solicitud' está oculto cuando solo debería estarlo 'Seleccionar algoritmo de clave'

ECA-6852 - La actualización de las extensiones de ocsp no tiene en cuenta el prefijo '*'

Épicas

ECA-6464 - Implementar UnidFnr como módulo

ECA-6466 - Exportación de configuración basada en YAML

Nuevas funciones

ECA-1960 - GUI: Usabilidad de los resultados de búsqueda de entidad final (acciones con botones)

ECA-5752 - Separar el CSS de la plantilla AdminGUI.xhtml y proporcionar compatibilidad con temas

ECA-5840 - Cree un script ant que exporte automáticamente la documentación EJBCA a un directorio local

ECA-6477 - Crear clases base para el módulo de prueba web

ECA-6514 - Crear una prueba + exportación piloto con exportación básica de perfiles de entidad final mediante YAML

ECA-6515 - Finalizar la exportación YAML del perfil de entidad final

ECA-6516 - Crear una interfaz CLI para la exportación de YAML

ECA-6517 - Crear exportación YAML para validadores

ECA-6518 - Crear exportación YAML para CA

ECA-6519 - Crear una exportación YAML para perfiles de certificado

ECA-6521 - Crear una exportación YAML para la configuración de EST

ECA-6522 - Crear una exportación YAML para servicios

ECA-6523 - Crear una exportación YAML para editores

ECA-6524 - Crear una exportación YAML para tokens criptográficos

ECA-6525 - Crear exportación YAML para roles

ECA-6526 - Crear una exportación YAML para conectores de pares

ECA-6527 - Crear una exportación YAML para las combinaciones de teclas internas

ECA-6528 - Crear una exportación YAML para la configuración de Ocsp

ECA-6530 - Crear una exportación YAML para las preferencias de administrador

ECA-6532 - Opciones sobre qué incluir y excluir en la exportación YAML

ECA-6533 - Crear módulo para la exportación YAML

ECA-6543 - Agregar compatibilidad con CLI para configuraciones EST

ECA-6544 - Actualización de test.xmli para el módulo YAML

ECA-6546 - Implementar la conversión de java.util.Map a YAML

ECA-6549 - Crear una prueba automatizada para ECAQA-153

ECA-6550 - Crear una prueba automatizada para ECAQA-87

ECA-6560 - Crear una prueba automatizada para ECAQA-98

ECA-6567 - Crear una prueba automatizada para ECAQA-78

ECA-6580 - Crear una exportación YAML para notificaciones de usuario en perfiles de entidad final

ECA-6606 - Revocación de certificado mediante la API de servicio web EJBCA a través de una RA externa (de igual a igual)

ECA-6615 : Se produce un error grave si se compila con la propiedad de extracción de Confluence establecida, pero no se puede contactar al servidor de Confluence.

ECA-6617 - Asegúrese de que los documentos de Confluence se actualicen automáticamente (y siempre) con ziprelease.

ECA-6620 - Colocar una página de marcador de posición en la Documentación si se realiza la construcción sin ninguna Documentación previa recuperada

ECA-6629 - Crear una exportación YAML para la configuración de SCEP

ECA-6634 : soporte SCEP a través de RA

ECA-6646 - Reasignar todos los enlaces "?" en la interfaz de usuario de CA de la documentación antigua a la nueva documentación basada en Confluence.

ECA-6649 - Correcciones de CA de Configdump

ECA-6661 - Eliminar el código de inicio de la implementación de la extensión OCSP UNID-FNR

ECA-6662 - Bean de entidad (datos protegidos)

ECA-6663 - SSB (con lógica para comprobar la firma)

ECA-6664 - Crear scripts para la tabla de base de datos

ECA-6665 - Módulo para UnidFnr

ECA-6666 - Manejo de actualizaciones de UnidFnr

ECA-6671 - Agregar generación de ID de CA a clientToolBox

ECA-6672 - Selección de la interfaz de usuario de extensión OCSP por combinación de teclas

ECA-6695 - Crear una prueba automatizada para ECAQA-138

ECA-6696 - Crear una clase auxiliar para pruebas web

ECA-6714 - Añadir campo de descripción para los "Certificados de confianza" de IKB

Tareas

ECA-6465 - Investigar el impacto del cambio de alias de curvas en BC v1.59

ECA-6483 - Agregar soporte de análisis de código estático para la base de código EJBCA.

ECA-6493 - Limpieza de advertencias en CertProfileBean

ECA-6513 - Investigar y decidir qué biblioteca utilizar para YAML

ECA-6553 - Actualizar el año de los derechos de autor a 2018

ECA-6561 - Limpiar ejbca.org y optimizar el sitio

ECA-6585 - Crear una raíz de prueba de registro CT

ECA-6720 - Eliminar propiedades UNID-FNR antiguas de ocsp.properties.sample

Mejoras

ECA-2156 - GUI: Diseño y usabilidad de los formularios de búsqueda

ECA-2731 - Mover todos los métodos find* de EndEntityManagementSession a EndEntityAccessSession

ECA-3417 - CaSession.getCAInfo y otros métodos get* en CaSession deben devolver nulo

ECA-3610 - Llevar todos los métodos CRUD de UserData a EndEntityAccessSession

ECA-3772 - InformationMemory y las clases de caché asociadas son redundantes y deben eliminarse

ECA-5382 - RA: Permitir que ciertos administradores vean solicitudes que no tienen permiso para aprobar

ECA-5499 - Usar plantillas Facelet en lugar de marcos

ECA-5520 - Información adicional que se muestra para los CSR cargados

ECA-5675 - La solicitud de búsqueda personalizada debe tener ayuda de fecha en el RA

ECA-5769 - Compatibilidad con nameSpace en la CLI de EJBCA

ECA-5864 - Posibilitar el cambio de EEP de un EE

ECA-6298 - CaInfo.getCertificateChain debe devolver una lista en lugar de una colección

ECA-6320 - Permitir que los validadores representen valores dinámicos.

ECA-6325 - RA Web: Hacer que la página de detalles de EE/Cert coincida con la página de búsqueda

ECA-6352 - RA Web: Agregar un enlace a la EE al visualizar un certificado

ECA-6356 - Crear pruebas del sistema para la configuración de protocolos modulares

ECA-6411 - Mover ServiceManifestBuilder a su propio proyecto

ECA-6437 - Capacidad de especificar un subjectAltName y un issuerAltName al crear CA con CLI

ECA-6479 - Los nombres de las particiones de aprobación no se muestran en la interfaz de usuario de CA.

ECA-6501 - Agregar sun/security/action a jboss-deployment-structure.xml

ECA-6503 - Eliminar pruebas web de la versión zip

ECA-6506 - Excepción de puntero nulo al visualizar una solicitud de aprobación acumulativa en la interfaz gráfica de usuario del administrador

ECA-6551 - Formatear correctamente el mensaje de validación en QueryGenerator

ECA-6554 : la prueba de clientToolBox con claves RSA de 8192 bits falla con una excepción

ECA-6563 - GUI: Mejorar la puntuación en inglés para la GUI de administración

ECA-6565 - Limpiar archivos de idioma

ECA-6566 - Aclaración de la descripción de ocsp.extensionoid

ECA-6583 - Opción de línea de comandos para convertir las excepciones de Configdump en advertencias

ECA-6586 - Añadir extensión de archivo a archivos YAML

ECA-6590 - Reemplazar espacios y caracteres especiales en los nombres de archivos configdump

ECA-6592 - Hacer que las claves YAML sean consistentes con mayúsculas y minúsculas

ECA-6595 - La exportación de Configdump debe requerir un token de autenticación

ECA-6596 - Mejorar el registro de depuración en CT con algunos detalles adicionales

ECA-6600 - Versión de BR del estado en el menú desplegable de validadores de claves

ECA-6605 - Cree una prueba unitaria para garantizar que los conjuntos de registros CAA que no contienen declaraciones ISSUE/ISSUE_WILD permitan la emisión

ECA-6607 - Refactorización de las claves de mensaje de las acciones

ECA-6608 - GUI: Armonizar todas las ventanas emergentes

ECA-6610 - Eliminar propiedades redundantes del lenguaje CAA

ECA-6611 - Trasladar la sección de guías de la página de inicio de EJBCA a la documentación de Confluence

ECA-6612 : Crear una llamada WS atómica para realizar la recuperación de clave

ECA-6613 - Incluir ConfigDump en ZipRelease

ECA-6614 - Permitir desafío PKCS#10 codificado como IA5String

ECA-6616 - Obtenga información de Confluence de un archivo de propiedades solo de PK para evitar fugas de datos

ECA-6618 - Eliminar documentación heredada del tronco EJBCA

ECA-6619 - Manejar con mayor elegancia la implementación de una versión comunitaria en una instalación empresarial

ECA-6637 - Exportación de YAML de configuración básica del sistema

ECA-6642 - Al llamar a WS, se envían mensajes de error separados si no se autoriza o si WS está deshabilitado

ECA-6643 - Informar como errores a los captadores no controlados en ConfigDump

ECA-6645 - Hacer que la página de tokens criptográficos sea resistente a NPE al degradarse a la Comunidad

ECA-6650 - Capacidad de proporcionar una contraseña enviada a PKCS11HSMKeyTool

ECA-6651 - Actualizar todos los enlaces en el sitio de PrimeKey para que apunten a la nueva documentación.

ECA-6652 - ClientToolBox: documento que generatenewuser utiliza dos llamadas WS y hace referencia a certreq para la misma funcionalidad con una sola llamada WS

ECA-6653 - La reinscripción en EST no debe requerir también la autenticación de nombre de usuario y contraseña

ECA-6657 - Mejorar el rendimiento al agregar una advertencia a cada clave en el token criptográfico que ya está en uso por otra CA

ECA-6658 - Run.bat no está en ejbca-db-cli

ECA-6675 - Trasladar las notas de la versión, el registro de cambios y la documentación de actualización a Confluence

ECA-6679 - ConfigDump debe manejar rutas relativas en la CLI

ECA-6693 - Agregar la capacidad de establecer el indicador de token criptográfico explicitecc al renovar la CA mediante la CLI

ECA-6697 - Permitir que el mismo registro de CT aparezca en varios grupos de registros de CT

ECA-6701 - Agregar encabezados de Última modificación, Vencimiento y Etag a las respuestas de publicaciones de OCSP

ECA-6706 - Reestructurar el módulo de extensión unid de OCSP a ejbca-ejb

ECA-6708 - Actualización de pruebas para ProtocolLookupServerHttpTest para la nueva implementación de UNID

ECA-6716 - Eliminar la configuración de la fuente de datos Unid y limpiar las pruebas Unid

ECA-6722 - Mejorar la sección de extensiones OCSP en la interfaz gráfica de administración

ECA-6729 : La carga de archivos para la función de prueba de ExternalCommandCertificateValidator no funciona en Firefox y Chrome.

Corrección de errores

ECA-5683 - Anular el escape de caracteres en SubjectAltName

ECA-6110 - Guardar debería generar un error cuando se marca "Obligatorio" para los atributos DN del sujeto

ECA-6489 : Los nombres de archivo de encabezado y pie de página en la configuración del sistema vuelven a sus valores predeterminados.

ECA-6500 - Error tipográfico en cesecore.properties.sample sobre ca.keepocspextendedservice

ECA-6502 - El estado de aprobación no se guarda en la GUI de administración

ECA-6507 - Perfil de certificado Estilo de aprobación roto/feo

ECA-6508 - ${ca.tokenpassword} en cli.xml debe estar entre comillas para permitir espacios en blanco y contraseñas vacías

ECA-6510 - No se puede crear un certificado con un signo más en el campo URI de SAN

ECA-6538 - Modificar todas las llamadas a FileUtils.writeStringToFile(...) para especificar el juego de caracteres.

ECA-6548 - Perfiles de aprobación ADVERTENCIA javax.enterprise.resource.webcontainer.jsf.renderkit

ECA-6555 - Aprobar acciones con estado 'Expirado' se muestra cuando se usa el estado 'En espera'

ECA-6559 - Regresión: La página de funciones de CA está dañada debido a un código no compatible con JSP

ECA-6564 - Reemplazar la palabra 'Desseleccionar' por 'Desseleccionar' en el idioma inglés

ECA-6570 : El ID de CA predeterminado es incorrecto al importar un perfil de entidad final con un ID de CA faltante

ECA-6571 - La búsqueda de aprobaciones vencidas en RA Web no funciona

ECA-6575 - Regresión: el comando importcacert no funciona con el parámetro 'initauth'

ECA-6579 - GUI: Palabra 'Acciones' con 's' en los encabezados de las columnas de la tabla

ECA-6581 - Regresión: Agregar entidad final con restricciones de nombre permitidas provoca un seguimiento de pila

ECA-6589 - Regresión: La edición de un EE con restricciones de nombre provoca NPE

ECA-6591 - Regresión: Los botones de opción de DynamicUiProperty no se representan

ECA-6597 : Las huellas digitales de los certificados no se completan correctamente al importar certificados de CA y de usuario.

ECA-6602 : La falta del último perfil EE utilizado en las preferencias de administración provoca un error de ConfigDump

ECA-6609 - GUI: Tablas rotas gráficamente en la página de inicio

ECA-6621 - RA Web: Alineación de la tabla de certificados

ECA-6639 - RA: No se puede crear un nuevo rol si RA-login-role pertenece al espacio de nombres

ECA-6640 - La búsqueda avanzada de EE no sigue las restricciones del perfil de administrador de RA

ECA-6641 - WS a través de Peer RA no funciona sin un rol local en el RA

ECA-6644 : clientToolBox no puede crear certificados de enlace CVCA adecuados

ECA-6654 - PublicCryptoToken no se puede utilizar para la verificación de protección de la base de datos

ECA-6656 - El orden de los campos SAN no debe cambiar si proviene del CSR

ECA-6660 - RA: Una coma en el DN del sujeto del certificado se muestra con / inicial

ECA-6677 : el script de instalación rápida ejbca-setup no puede ejecutar los comandos de limpieza de SQL

ECA-6678 - Advertencia sobre la falta de un ID de IKB nulo en ConfigDump

ECA-6681 - Se corrige la advertencia sobre los captadores del validador faltantes en ConfigDump

ECA-6694 - La actualización de la configuración de CMP no funciona

ECA-6698 : Una combinación de teclas desconocida provoca el bloqueo de la página Combinaciones de teclas internas

ECA-6699 - Los requisitos de la etiqueta CT (por ejemplo, Google/no Google) a veces no se cumplen

ECA-6712 - Las marcas de verificación 'Usar correo electrónico de IODEF' y 'Usar WEB de IODEF' se comportan de manera extraña

ECA-6718 : la llamada WS de keyRecover reenviada a través de una conexión entre pares genera un error si no está disponible localmente

ECA-6723 : El caché de firma OSCP no se actualiza correctamente.

ECA-6725 - Campos no deshabilitados al visualizar un Validador

ECA-6730 - Corrección de errores de prueba debido a NPE en CaTestCase

EJBCA 6.11.1

21 de febrero de 2018

EJBCA 6.11.0.1

11 de enero de 2018

Corrección de errores

[ECA-6086] - Limitaciones del documento CAA IODEF
[ECA-6120] - Documento que indica que CAA Validator requiere que los puertos TCP estén abiertos en el firewall
[ECA-6187] - clientToolBox. SCEPTest compara los tipos incorrectos en las respuestas.
[ECA-6199] - AdminWeb: Aprobación particionada "La solicitud se ha ejecutado"
[ECA-6222] - El valor mínimo del exponente de clave pública puede ser mayor que el valor máximo para el Validador de clave RSA.
[ECA-6223] - Es posible ingresar valores negativos en todos los campos numéricos en el Validador de claves RSA
[ECA-6236] - Los títulos "Importar CRL" y "Funciones básicas" no están localizados
[ECA-6237] - Error de visualización en la visualización del perfil del certificado
[ECA-6238] - GUI: Se encontraron claves de idioma desconocidas en el registro de auditoría
[ECA-6264] - Corregir errores de compilación de javadoc
[ECA-6326] - Error al listar tokens en un HSM
[ECA-6330] - Error si el respondedor OCSP predeterminado está configurado en NINGUNO
[ECA-6345] - Página de error de inscripción del certificado EJBCA
[ECA-6348] - Al intentar navegar por la web de RA, no ocurre nada (página en blanco). Se ha producido un mensaje de error en los registros.
[ECA-6371] - Etiquetas de estado no localizadas en "Configuración del protocolo"
[ECA-6374] - El validador de claves ECC muestra una etiqueta incorrecta
[ECA-6376] - Agregar campos en los resultados de aprobación particionados en java.lang.NullPointerException
[ECA-6388] - RA Web: Miembros de rol emitidos por CA externas declaran "CA desconocida"
[ECA-6391] - La tabla de vida útil del registro CT acepta valores negativos
[ECA-6392] - El supervisor no tiene acceso al certificado en el registro de auditoría
[ECA-6417] - MAXFAILEDLOGINATTEMPTS en ExtendedInformation se puede guardar como una cadena si se configura a través de WS
[ECA-6421] - Regresión: No se puede guardar la configuración del sistema, NPE
[ECA-6422] - La política de Google Ct se restablece después de vaciar la caché y guardar
[ECA-6424] - Al hacer clic en Agregar entidad final (solicitud) en la página Aprobar acciones, se produce un error interno del servidor.
[ECA-6427] - Comprobación nula mal ubicada en el bean de sesión de operaciones EST
[ECA-6429] - Regresión: NPE en la GUI de administración editando la CA CVC que se creó antes de los validadores
[ECA-6433] - RA Web: El cambio de estado de la entidad final no funciona desde una RA externa
[ECA-6442] - Agregar un AlwaysAllowAuthenticationToken.InternalMatchValue ficticio para deserializar las solicitudes de aprobación vencidas
[ECA-6445] - La actualización del validador CAA no se activa cuando se modifica ValidatorBase
[ECA-6449] - Todos los campos de formulario en la página Perfiles de entidad final deben tener la función de autocompletar deshabilitada

Nueva función
[ECA-4220] - Compatibilidad con el protocolo EST
[ECA-4650] - GUI: Ver funcionalidad para perfiles de certificado predeterminados
[ECA-5869] - Agregar enlaces a los certificados de una entidad final en la página de búsqueda de RA EE.
[ECA-5870] - Permitir el cambio de estado de EE desde la RA
[ECA-5997] - Validadores de StateDump
[ECA-6051] - Agregar posprocesamiento al marco del Validador
[ECA-6083] - En la pantalla Crear CA, agregue una advertencia a cada clave en el token criptográfico que ya esté siendo utilizado por otra CA
[ECA-6279] - Agregar compatibilidad con la interfaz gráfica de usuario para los informes de emisión incorrecta de la CAA con IODEF
[ECA-6280] - Agregar compatibilidad con WS IODEF en el backend para informes de emisión incorrecta de CAA
[ECA-6293] - Implementar tipo de datos para IODEF
[ECA-6313] - Utilice el convertidor XML para tipos IODEF
[ECA-6315] - Compatibilidad con extensiones de certificado CVC
[ECA-6383] - Compatibilidad con FIPS 201-2 PIV FASC-N subjectAltName
[ECA-6404] - Incluir el ID de transacción de CMP en el registro del proxy de CMP
[ECA-6425] - Generador de contraseñas en clientToolBox
[ECA-6447] - Agregar una lista blanca configurable a los validadores externos
[ECA-6455] - Escribir documentación para EST

Tarea
[ECA-5944] - Revise RaMasterApi y verifique que la presencia de un certificado no impida el reenvío de la solicitud

Mejora
[ECA-3838] - Mover DummyApprovalRequest a un módulo de prueba
[ECA-3844] - Mover todos los métodos CRUD de CAData a CaSessionBean
[ECA-4476] - Las restricciones de nombre deben validarse antes de agregar la solicitud de aprobación
[ECA-6155] - Hacer que "tratar el error de búsqueda como permiso para emitir" sea configurable para las búsquedas de CAA
[ECA-6229] - Limpiar claves de idioma no utilizadas
[ECA-6246] - Introducir configuraciones de protocolo en la configuración del sistema
[ECA-6247] - Denegar el acceso a protocolos deshabilitados globalmente
[ECA-6249] - Configuración de protocolo modular para el RA a través de pares
[ECA-6257] - Limpieza de código en Preferencias de RA.
[ECA-6285] - Mejorar el comentario sobre 'web.errorpage.notification' en 'web.properties.sample'
[ECA-6286] - Ejemplos de fecha y hora estándar para los registros
[ECA-6291] - Limpieza de archivos de idioma, ordenando "Principalmente módulo de configuración"
[ECA-6329] - OcspKeybindings debe mostrar el estado activo
[ECA-6331] - Refactorización de las claves de mensaje "HELPER" en los archivos de idioma
[ECA-6333] - Documentar la configuración del protocolo modular
[ECA-6366] - Agregar jboss-deployment-structure para el proveedor de BC en Oracle JDK para el servidor RA SCEP externo
[ECA-6367] - Agregar una constante para el propósito de la clave 0, defaultKey
[ECA-6368] - Eliminar enlaces de ayuda antiguos sin uso
[ECA-6369] - Cambiar el algoritmo de firma OCSP predeterminado para utilizar SHA-256
[ECA-6370] - Actualizar el 'segundo' estilo CSS según el 'predeterminado'
[ECA-6377] - Mover las constantes de identificación del perfil a las clases correctas
[ECA-6379] - Se utiliza la lista antigua de miembros del rol cuando se crea una solicitud de aprobación
[ECA-6396] - Especifique el proveedor de Bouncy Castle explícitamente para la verificación del registro de auditoría
[ECA-6402] - Agregar prueba para el filtrado del año de vencimiento de los registros CT
[ECA-6405] - Notificar al usuario cuando RA está fuera de línea
[ECA-6407] - Configuración de protocolo modular sobre pares mediante reglas de acceso
[ECA-6409] - La página de enlaces de teclas internos genera excepciones cuando hay un error de token criptográfico
[ECA-6410] - Mejoras en la configuración del protocolo modular - Implementar filtro de servlets
[ECA-6418] - Mejorar el manejo de errores para los certificados CV
[ECA-6423] - Agregar Javadoc para CaConstants
[ECA-6428] - Mejoras en la configuración del protocolo modular - UI, Configuración
[ECA-6430] - Extensiones CVC personalizadas en certificados de enlace
[ECA-6432] - Se mejora el mensaje de error para distinguir entre el certificado de cliente y servidor en el conector de pares.
[ECA-6446] - Agregar un valor de configuración del sistema para habilitar los validadores de comandos externos
[ECA-6452] - El marco de texto "Comando externo" en el Validador de certificados de comando externo debe ser más ancho
[ECA-6457] - Cree una rutina de actualización que habilite los scripts externos (en Configuración del sistema) solo si existen publicadores personalizados de propósito general

EJBCA 6.10.1.1

15 de diciembre de 2017

EJBCA 6.10.1

11 de diciembre de 2017

EJBCA 6.10.0.2/3

21 de noviembre de 2017

EJBCA 6.10.0.1

8 de noviembre de 2017

EJBCA 6.9.1

6 de octubre de 2017

Nueva función
[ECA-6063] - Hacer que el ancla de confianza para los validadores de CAA sea configurable
[ECA-6116] - Agregar información TTL a la salida de la herramienta CAA
[ECA-6133] - Agregar la posibilidad de lista blanca al Validador CAA

Mejora
[ECA-6064] - Optimizar la emisión minimizando la codificación/decodificación de XML de EndEntity
[ECA-6093] - Optimizar ConfigurationHolder.getPrefixedPropertyNames
[ECA-6105] - La información extendida del DN del sujeto sin procesar debe estar codificada en base64
[ECA-6118] - Posibilidad de utilizar el atributo "descripción" en los campos directoryName
[ECA-6122] - Agregar registro adicional al Validador CAA
[ECA-6123] - Hacer que la profundidad de recursión sea configurable para los validadores CAA
[ECA-6127] - El validador CAA solo debe buscar registros CAA en lugar de CUALQUIERA
[ECA-6128] - Hacer que la consulta de dominios de nivel superior (TLD) para búsquedas de CAA sea opcional
[ECA-6129] - Introducir el almacenamiento en caché de búsqueda de DNS para múltiples SAN en el Validador de CAA
[ECA-6136] - DNSSEC debe estar habilitado de forma predeterminada en el validador CAA
[ECA-6137] - Problema si la búsqueda de CAA falló más de una vez y no hay una cadena DNSSEC a la raíz de ICANN
[ECA-6145] - Compatibilidad con el descubrimiento de CNAME como en la errata 5065
[ECA-6149] - Complete el tiempo de espera predeterminado del validador CAA en la interfaz de usuario
[ECA-6150] - Detener la escritura de seguimientos de pila completos para fallas de validación esperadas
[ECA-6161] - Hacer que las búsquedas de DNAME en el validador CAA sean opcionales

EJBCA 6.9.0.6

21 de septiembre de 2017

Bicho
[ECA-6107] - La validación de CAA permite la emisión de certificados comodín para subdominios, aunque su emisión esté prohibida.
[ECA-6124] - El recuento máximo de recursiones de CAA se activa para otras comprobaciones que no sean CNAMES
[ECA-6125] - KeyValidatorSession divide los nombres DNS incorrectamente para las búsquedas de CAA
[ECA-6126] - El validador CAA falla debido a una SocketTimeoutException

EJBCA 6.9.0.5

08-09-2017

Mejora
[ECA-6107] - La validación de CAA permite la emisión de certificados comodín para subdominios, aunque su emisión esté prohibida.

EJBCA 6.9.0.4

07-09-2017

Mejora
[ECA-6106] - El validador CAA debe seguir buscando en el árbol de dominios incluso si se encuentra NXDOMAIN

EJBCA 6.9.0.3

5 de septiembre de 2017

Bicho
[ECA-6099] - Ra Web: Intentar inscribir P12 para el usuario agregado en la GUI de administración arroja NPE

EJBCA 6.9.0.2

30 de agosto de 2017

Bicho
[ECA-6088] - Todos los scripts de creación de tablas hacen referencia a PublicKeyBlacklistData en lugar de BlacklistData

EJBCA 6.9.0.1

29 de agosto de 2017

Bicho
[ECA-6088] - El almacenamiento en caché de miembros de roles no funciona bien con los clústeres
[ECA-6089] - NPE al actualizar de 6.9.0Beta a 6.9.0Final debido a IODEF
[ECA-6091] - NPE en Ver certificados en RA Web si los certificados no tienen KeyUsage

EJBCA 6.8.0.1

17 de agosto de 2017

Mejora
[ECA-6056] - La protección de la base de datos no funciona con perfiles de certificado que utilizan aprobaciones

EJBCA 6.7.0.1

27 de abril de 2017

Bicho

[ECA-5853] - La actualización a 6.7.0 falla debido al valor de problema de CA predeterminado

EJBCA 6.6.4

20 de febrero de 2017

Bicho

[ECA-5687] - La actualización posterior de la comunidad EJBCA 6.5.0 no falla correctamente
[ECA-5700] - La configuración de ValidationAuthorityPublisher actualizada no se puede cambiar en la GUI

EJBCA 6.6.3

22 de diciembre de 2016

Bicho
[ECA-5527] - PeerRaMasterServiceBean retrasa el apagado
[ECA-5554] - El certificado de visualización genera StringIndexOutOfBoundsException cuando no se puede leer el certificado
[ECA-5568] - Se utilizó un tipo de columna incorrecto en el script de actualización de Oracle
[ECA-5571] - ApprovalProfileSession no se envía a los trabajadores, lo que genera un NPE
[ECA-5575] - Error al generar CRL en MSSQL, actualice el dialecto a SQLServer2008Dialect
[ECA-5577] - La importación de perfiles de certificado en la GUI de administración ignora el ID del perfil
[ECA-5578] - ExternalRA falla si no se ha establecido un perfil de aprobación

Mejora
[ECA-5079] - Hacer que las clases sun para PKCS#11 estén disponibles mediante jboss-deployment-structure.xml
[ECA-5526] - Agregar nueva RA Web al menú de la GUI de administración

EJBCA 6.6.2

4 de diciembre de 2016
---
Bicho
[ECA-5549] - El envío del registro CT puede fallar en determinadas circunstancias cuando no debería

EJBCA 6.6.1

23 de noviembre de 2016
---
Boleto Maestro
[ECA-5509] - Optimizaciones de rendimiento

Bicho
[ECA-3554] - La validez del certificado CVC no debe retrotraerse a 10 minutos
[ECA-5253] - Se debe evitar NPE cuando no se recibe una respuesta OCSP en CmpProxyServlet
[ECA-5387] - El nombre alternativo del emisor no está incluido en la CA raíz hasta que se renueve
[ECA-5479] - NPE al intentar ver la lista de configuraciones de CMP con perfil faltante
[ECA-5489] - Una expresión regular incorrecta interrumpe la página "ver certificado" de la página de enlaces de teclas internos para algunos DN de CA.
[ECA-5495] - La actualización del certificado de CA importado no se conserva en la tabla CertificateData
[ECA-5502] - Evitar que la renovación del firmante OCSP heredado procese la misma entrada dos veces
[ECA-5514] - Hacer que DynamicUiProperty.values sea seguro para subprocesos

Nueva función
[ECA-1628] - Agregar opción para mantener los certificados vencidos revocados en las CRL.
[ECA-5141] - Especificar horas, minutos y segundos en el perfil del certificado
[ECA-5330] - Período de vencimiento del certificado específico para ciertos días
[ECA-5419] - Hacer que el tiempo de espera del registro CT sea editable nuevamente, así como los demás campos
[ECA-5470] - Comportamiento del espacio final del documento en el valor RDN en la prueba
[ECA-5491] - Agregar comando CLI para cambiar el token criptográfico de una CA
[ECA-5492] - Actualización de la guía de inicio rápido de Ubuntu a 16.04 y Java 8

Tarea
[ECA-5428] - Hacer que el trabajo DB2 en Jenkins vuelva a ejecutarse
[ECA-5507] - Utilice el método auxiliar disponible para la creación de ContentVerifier

Mejora
[ECA-4447] - Hacer que los temporizadores EJB no sean persistentes
[ECA-5451] - Evitar el cambio de ID de nodo de registro de auditoría una vez inicializada la secuencia
[ECA-5459] - Solo se consideran los motivos de revocación *Compromiso y no especificado como compromiso de clave privada de CA en VA
[ECA-5460] - Actualización del inicio rápido de RHEL en el documento de instalación
[ECA-5469] - Documento que indica que el método WS certificateRequest sobrescribe la entidad final
[ECA-5478] - Capacidad para agregar múltiples URI de PDS
[ECA-5486] - Documentar los requisitos de la versión de Java al ejecutar JBoss 7.1.1.GA o JBoss EAP 6
[ECA-5490] - Agregar nuevo índice de base de datos recomendado para la generación de CRL
[ECA-5493] - Registro excesivo al editar el perfil del certificado
[ECA-5496] - La importación del certificado IKB no debe usar el certificado CA actual si la clave pública no coincide
[ECA-5501] - No inicializar clases en ServiceManifestBuilder
[ECA-5517] - javascript para convertdot durante ziprelease solo funciona en JDK8

Subtarea
[ECA-5511] - Eliminar llamada adicional a getDataMap() de ProfileData.getProfile()
[ECA-5512] - Eliminar algunas llamadas innecesarias a EndEntityInformation.extendedInformationToStringData()
[ECA-5513] - Hacer que assertSerialNumberForIssuerOk() sea más liviano
[ECA-5516] - Investigar la eficiencia de la conversión de persistencia de información extendida