关于CA证书,现在有很多选择,但开源的CA中个人比较看重EJBCA。本文以个人使用经验写下此文章供自己对EJBCA进行二次开发使用!
第一章 EJBCA安装
首先从EJBCA提供的SVN下检出源代码SNV地址:https://svn.cesecore.eu/svn/ejbca,本人使用的是branches/Branch_4_0版本。
安装JBOSS服务器并配置JBOSS_HOME环境变量。
JBOSS_HOME=D:\jboss-5.1.0.GA
Path中加入%JBOSS_HOME%\bin环境变量;
安装Ant工具并配置ANT_HOME环境变量
ANT_HOME=D:\apache-ant-1.9.1\
Path中加入%ANT_HOME%\bin;环境变量
安装JDK并配置JAVA_HOME环境变量
JAVA_HOME=D:\Java\jdk1.6.0_24
PATH = %JAVA_HOME%/BIN;%JBOSS_HOME%/BIN;%ANT_HOME%/bin;
CLASSPATH= %JAVA_HOME%/lib/dt.jar;%JAVA_HOME%/lib/tools.jar;%JAVA_HOME%/lib;
安装MySQL服务器注意:以上使用的版本请根据EJBCA官方文档选择,并下载jce_policy-6.zip文件此文件在1.6的JDK是必须的。
代码检完后须要对CLASSPATH进行一修改,修改如下:
项目使用的JBOSS_HOME是JBOSS5_HOME,在Java Build Path窗口点击Add Variable...,修改JBOSS%_HOME对应的路径,修改完成后基本就没有问题。
准备工作安成后就可以开始安装了。以下是安装步骤:
1、解压jce_policy,把local_policy.jar和US_export_policy.jar覆盖到JAVA_HOME/jre/lib/security和JAVA_HOME/jre6/lib/security。
2、在MySQL中创建数据库,create database ejbca;
3、将MySQL的驱动包拷到%JBOSS_HOME%/server/default/lib下。
4、将EJBCA_HOME下lib下的jar文件拷到%JBOSS_HOME%/server/default/lib,只拷jar文件。文件夹就不须要了。
5、配置ejbca:重命名EJBCA_HOME/conf/ejbca.properites.sample为ejbca.properites,并修改文件中的内容,如下:
放开第13行appserver.home=D:\jboss-5.1.0.GA
第24行appserver.type=jboss
第33行ejbca.productionmode=ca
重命名EJBCA_HOME/conf/web.properties.sample为web.properties
重命名EJBCA_HOME/conf/database.properties.sample为database.properties并修改文件中的内容,如下:
放开第14行database.name=mysql
第28行database.url=jdbc:mysql://127.0.0.1:3306/ejbca?characterEncoding=UTF-8
第42行database.driver=com.mysql.jdbc.Driver
第55行database.username=root(数据库登录用户名改成自己的)
第59行database.password=root(数据库登录密码改成自己的)
6、打开CMD命令窗口,切换目录到%EJBCA_HOME%下,执行ant bootstrap进行ejbca的编译,注意看最后的结果是不是BUILD SUCCESSFUL成功的提示。
新打开一个CMD命令窗口,执行命令run.bat启动jboss控制台,启动中注意看有没有错误信息。
JBOSS启动完成后查看MySQL数据中ejbca库下是否已创建了表,的表证明前边的操作没有问题。
返回ejbca目录CMD命令窗口,执行ant install进行ejbca安装,安装过程中会让输入根CA的一信息,直接回车使用默认值。注意看最后的结果是不是BUILD SUCCESSFUL成功的提示。最后查看EJBCA_HOME/p12/是否有superadmin.p12、tomcat.jks、truststore.jks三个文件。
停止JBOSS服务器,按Ctrl+C。
返回ejbca目录CMD命令窗口,执行ant deploy进行ejbca部署。注意看最后的结果是不是BUILD SUCCESSFUL成功的提示,安成后启动JBOSS服务器。
7、打开浏览器,找到导入证书的地方火狐下在您的证书中导入JBOSS_HOME/p12/superadmin.p12证书。导入中要求输入证书密码,默认是ejbca。完成后在地址栏中输入http://localhost:8080/ejbca。进入ejbca公共web界面。点击菜单栏中Administration,提示选择证书,一定要选择superadmin这个。进入Administration(CA与RA)管理界面。
EJBCA安装完成!