EJBCA与项目整合-第一章-EJBCA安装

最新推荐文章于 2023-08-08 15:22:12 发布
最新推荐文章于 2023-08-08 15:22:12 发布
阅读量2.6k 收藏 4
点赞数
文章标签: EJBCA CA RA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchun21/article/details/41959057
版权

关于CA证书,现在有很多选择,但开源的CA中个人比较看重EJBCA。本文以个人使用经验写下此文章供自己对EJBCA进行二次开发使用!

第一章 EJBCA安装

    首先从EJBCA提供的SVN下检出源代码SNV地址:https://svn.cesecore.eu/svn/ejbca,本人使用的是branches/Branch_4_0版本。

    安装JBOSS服务器并配置JBOSS_HOME环境变量。

        JBOSS_HOME=D:\jboss-5.1.0.GA

        Path中加入%JBOSS_HOME%\bin环境变量;

    安装Ant工具并配置ANT_HOME环境变量

        ANT_HOME=D:\apache-ant-1.9.1\

       Path中加入%ANT_HOME%\bin;环境变量

    安装JDK并配置JAVA_HOME环境变量

        JAVA_HOME=D:\Java\jdk1.6.0_24

        PATH = %JAVA_HOME%/BIN;%JBOSS_HOME%/BIN;%ANT_HOME%/bin;

        CLASSPATH= %JAVA_HOME%/lib/dt.jar;%JAVA_HOME%/lib/tools.jar;%JAVA_HOME%/lib;

    安装MySQL服务器

    注意:以上使用的版本请根据EJBCA官方文档选择,并下载jce_policy-6.zip文件此文件在1.6的JDK是必须的。

    代码检完后须要对CLASSPATH进行一修改,修改如下:

   项目使用的JBOSS_HOME是JBOSS5_HOME,在Java Build Path窗口点击Add Variable...,修改JBOSS%_HOME对应的路径,修改完成后基本就没有问题。


    准备工作安成后就可以开始安装了。以下是安装步骤:

        1、解压jce_policy,把local_policy.jar和US_export_policy.jar覆盖到JAVA_HOME/jre/lib/security和JAVA_HOME/jre6/lib/security。

        2、在MySQL中创建数据库,create database ejbca;

        3、将MySQL的驱动包拷到%JBOSS_HOME%/server/default/lib下。

        4、将EJBCA_HOME下lib下的jar文件拷到%JBOSS_HOME%/server/default/lib,只拷jar文件。文件夹就不须要了。

        5、配置ejbca:重命名EJBCA_HOME/conf/ejbca.properites.sample为ejbca.properites,并修改文件中的内容,如下:

            放开第13行appserver.home=D:\jboss-5.1.0.GA

            第24行appserver.type=jboss

            第33行ejbca.productionmode=ca

           重命名EJBCA_HOME/conf/web.properties.sample为web.properties

           重命名EJBCA_HOME/conf/database.properties.sample为database.properties并修改文件中的内容,如下:

           放开第14行database.name=mysql

           第28行database.url=jdbc:mysql://127.0.0.1:3306/ejbca?characterEncoding=UTF-8

           第42行database.driver=com.mysql.jdbc.Driver

           第55行database.username=root(数据库登录用户名改成自己的)

          第59行database.password=root(数据库登录密码改成自己的)

    6、打开CMD命令窗口,切换目录到%EJBCA_HOME%下,执行ant bootstrap进行ejbca的编译,注意看最后的结果是不是BUILD SUCCESSFUL成功的提示。

          新打开一个CMD命令窗口,执行命令run.bat启动jboss控制台,启动中注意看有没有错误信息。

          JBOSS启动完成后查看MySQL数据中ejbca库下是否已创建了表,的表证明前边的操作没有问题。

         返回ejbca目录CMD命令窗口,执行ant install进行ejbca安装,安装过程中会让输入根CA的一信息,直接回车使用默认值。注意看最后的结果是不是BUILD SUCCESSFUL成功的提示。最后查看EJBCA_HOME/p12/是否有superadmin.p12、tomcat.jks、truststore.jks三个文件。

        停止JBOSS服务器,按Ctrl+C。

        返回ejbca目录CMD命令窗口,执行ant deploy进行ejbca部署。注意看最后的结果是不是BUILD SUCCESSFUL成功的提示,安成后启动JBOSS服务器。

    7、打开浏览器,找到导入证书的地方火狐下在您的证书中导入JBOSS_HOME/p12/superadmin.p12证书。导入中要求输入证书密码,默认是ejbca。完成后在地址栏中输入http://localhost:8080/ejbca。进入ejbca公共web界面。点击菜单栏中Administration,提示选择证书,一定要选择superadmin这个。进入Administration(CA与RA)管理界面。

EJBCA安装完成!

           

127001
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EJBCA-Docker:扩展EJBCA Docker映像
02-17
EJBCA-Docker(可自定义)Dockerfile 为什么这样 主要是因为我喜欢EJBCA,但是不喜欢无法修改自己的dockerfile以满足我的需要这一事实。 据我所知,他们还没有出版。 重要的 您必须在第一次运行容器时捕获输出,因为提供了下载位置和密码。 一旦运行了一次,您就不再需要捕获输出(前提是您没有删除创建的卷) 为了运行容器,只需运行docker-compose up 。 这将以基本设置启动容器,您可以使用URL 访问您的CA。 定制容器 为了自定义CA,请转到pki.env和db.env文件并相应地修改数据,然后再次运行上述“ docker-compose up”命令 数据库 POSTGRES_DB = ejbca POSTGRES_USER = ejbca POSTGRES_PASSWORD = ejbca POSTGRES_INITDB_ARGS ='-encod
开源ejbca 8.0 版本
07-14
ejbca-ce-EJBCA_8_0_20230531
EJBCA证书平台-管理员及用户使用指南
紫漪的博客
04-23 9273
一、证书术语解释 证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CA(Certification Authority --认证中心)以及配套的RA(Registration Authority --注册审批机构)系统。 CA (Certificate Authority):是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。作为电子商务交易中受信任的第三方,专门解决...
EJBCA项目整合-第三章-EJBCA源码研究
想成为大牛的菜鸟
12-16 2344
第三章 EJBCA源码研究     首先来看看ejbca的源码文件结构: 根据ejbca文件目录结构看出它的核心代码在src/java下面,对CA证书的操作与RA对实体的操作都在这里。 modules/admin-gui/src这里对应的是Administartion管理中的CA与RA WEB功能。 modules/appserver-ext/src这里是ejbca对jboss日志管理
EJBCA项目整合-第三章-EJBCA源码研究-用户实体操作WebService接口调用
想成为大牛的菜鸟
12-17 2095
第三章 EJBCA源码研究-用户实体操作WebService接口调用     以下方法对应用户实体的增、删、改、查操作:     1、public void editUser(final UserDataVOWS userdata) 添加、修改     2、public void revokeUser(String username, int reason, boolean delete
EJBCA项目整合-第二章-EJBCA使用创建个人证书
想成为大牛的菜鸟
12-16 2503
第二章 EJBCA使用创建个人证书              1、进入EJBCA Administration管理界面,点击左边菜单栏中RA Functions --> Add End Entity进行实体对象的添加,Add End Entity四肢百骸中Required中被勾选择的是必填项。             Username中输入:User1             Passw
EJBCA搭建
CHN_Zgq's Blog
04-11 1984
本次EJBCA搭建使用操作系统为centos 7,shell用户为root
EjbCa接口调用----2
丕子李
06-14 2024
EJB CA API 说明2   ——-Lip    在说明1中看了包org.ejbca.ui中所有java类,调用还是不清楚。下面来介绍包org.ejbca.samples中的例子。这个包中三个类。 Ø  AuthResult    包含了一个被认证了的用户的所有请求结果。请求结果保存在一个hashtable中。 private boolean status ;//接受请求
EJBCA API说明----3
丕子李
06-16 2789
EJBCA API说明3 ——-Lip      想得到完整的EJbca项目,需要到ejbca官网的svn中check下来。地址是: https://svn.cesecore.eu/svn/ejbca/branches/Branch_4_0/ejbca,貌似要翻墙。等检出后,要配一下,因为工程使用了JBOSS5_HOME类变量,我们需要添加该变量,步骤是Window->Preferences
cert-validator:EJBCA Enterprise的外部证书验证器框架
05-16
执行的退出状态确定验证是否成功,其中非零退出状态表示在其中一个模块中发生了验证失败。 如何使用? 检查Java版本 cert-validator需要Java 8或更高版本 > java -version openjdk version "1.8.0_171" OpenJDK ...
ejbca-6.15.2-6.tar
07-08
ejbca-6.15.2-6 docker image
ejbca-rest:在EJBCA SOAP API之上实现JSON-REST API
05-29
ejbca-rest指数 配置 EJBCA 配置文件EJBCA-REST 使用与 Mosquitto TLS 和其他物联网代理兼容的认证配置文件进行开箱即用配置。 如果您需要手动配置 EJBCA,请查看我们的配置文件配置手册。
EJBCA, JEE PKI Certificate Authority-开源
05-07
EJBCA是一个高度成熟且功能丰富的开源项目,专门用于构建基于Java Enterprise Edition (JEE) 的Public Key Infrastructure (PKI) 证书颁发机构。它为组织提供了建立和管理数字证书系统的能力,这对于确保网络通信的...
ubuntu server 安装ejbca
BGK112358的专栏
08-08 535
使用bitnami提供的docker images。
EJBCA接口调用---1
丕子李
06-13 2343
由于网上关于EJBCA接口调用的文章几乎没有,只有自己看源码了。按照WIKI上所说的,看了一下。把看的结果分享一下。      Org/ejbca/ui/cli Ø   ErrorAdminCommandException  管理员命令出错后的异常 Ø  IAdminCommand    执行管理员命令 Ø  IllegalAdminCommandException
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
ejbca搭建ocsp
07-08
要搭建 EJBCA 的 OCSP 服务,您可以按照以下步骤进行操作: 1. 安装 EJBCA:首先,您需要安装和配置 EJBCA。您可以从 EJBCA 官方网站(https://www.ejbca.org/)下载最新版本的 EJBCA,并按照官方文档中的说明进行安装和配置。 2. 配置证书颁发机构(CA):在 EJBCA 中,您需要创建一个证书颁发机构(CA)的配置。在 EJBCA 管理界面中,导航到 "CA Functions" > "Add CA",并按照提示填写相关信息。 3. 生成证书:在 EJBCA 中,您可以生成证书并将其发布给相应的实体。导航到 "RA Functions" > "Enroll End Entity",并填写相关信息以生成证书。 4. 配置 OCSP 服务:在 EJBCA 管理界面中,导航到 "System Configuration" > "Services",启用 OCSP 服务,并配置相关参数,如 OCSP 端口号、签名密钥等。 5. 启动 OCSP 服务:在 EJBCA 管理界面中,导航到 "System Configuration" > "Services",点击 "Start" 按钮启动 OCSP 服务。 6. 测试 OCSP 服务:使用任意的 OCSP 客户端工具,向已搭建的 EJBCA OCSP 服务发送请求,以验证证书的状态。您可以使用 OpenSSL 的 ocsp 命令或其他工具来测试。 请注意,以上步骤仅为搭建 EJBCA OCSP 服务的基本指导,实际操作可能因您的需求和环境而有所不同。建议您参考 EJBCA 官方文档和指南,以获取更详细和准确的操作说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值