EJBCA与项目整合-第二章-EJBCA使用创建个人证书

最新推荐文章于 2023-08-10 15:16:13 发布
最新推荐文章于 2023-08-10 15:16:13 发布
阅读量2.4k 收藏
点赞数 1
文章标签: EJBCA RA CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchun21/article/details/41960139
版权

第二章 EJBCA使用创建个人证书

             1、进入EJBCA Administration管理界面,点击左边菜单栏中RA Functions --> Add End Entity进行实体对象的添加,Add End Entity界面中Required中被勾选择的是必填项。

            Username中输入:User1

            Password中输入密码:user

            Confirm Password中再次输入密码:user

            CN, Common name中输入:User1

      Certificate Profile选择:ENDUSER

               CA选择默认AdminCA1

               Token选择P12 file

   其它项自己可深入研究使用。须要注意的是,各个字段没对数据进行合法性验证,当输出格式不正确是会抛异常,使用时请小心。非EJBCA有BUG,它只是一个源项项目。

   在Main certificate data下有三个选择,

    Certificate Profile 是证书类型,默认第一项ENDUSER最终用户。

    CA代表生成证书的CA服务器名称。这里只有一个默认CA,AdminCA1。

    Token代表证书文件类型,User Generated代表根据用户的浏览自动生成,P12 file代表PKCS12证书、JKS file代表JAVA的keytools证书工具支持的证书私钥格式、PEM file代表PEM安全功能使用了多种密码工具,包括非对称加密算法,对称加密算法以及报文完整性。根据须求选择不同的格式就行。最后点击add.提示添加成功。

   2、点击左边菜单栏Public Web进行公共Web界面,再点击左边菜单栏Enroll --> Create Browser Certificate在右边输入刚创建实体对象用户名(User1)和密码(user),点击ok

           key length选择为1024bits

     Certificate profile选择为ENDUSER点击OK下载证书。


127001
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源ejbca 8.0 版本
07-14
ejbca-ce-EJBCA_8_0_20230531
cert-validator:EJBCA Enterprise的外部证书验证器框架
05-16
cert-validator是用于创建您自己的基于Java的证书验证器的框架,该框架可以由EJBCA调用。 有关EJBCA中的外部命令证书验证器的更多信息,请查阅。 它是如何工作的? 验证器从stdin读取PEM格式的证书,从证书中提取...
IE中自动安装用户数字证书
adeyi的专栏
02-04 3868
在基于ejbca搭建数字证书时候,需要实现用户自助申请数字证书(Certificate signing request)并自动安装到IE浏览器中的功能(Certificate enrollment)。     相关的资料极其缺少,好在ejbca中有相关的例子可以参考,尽管不是很完整。整理一下研究的大致成果。 1、基本思路:     1)、Certificate signing r
EJBCA使用之注册用户及创建证书
xanxus46的专栏
06-15 6122
研究ejbca源码快一个月了,从openipmp中的老版ejbca到最新的4.0.15,感觉看别人代码实在太痛苦了,而且之前自己对ejb并不是很熟悉,还必须自己重新学了一点基本的ejb知识。 我最开始是研究openipmp的,里面自带就有ejbca的jar包,所以一开始我看openipmp怎么调用ejbca就行,但是由于openipmp实在太老了,它使用ejbca是遵守ejb2.1标准的,调用
EJBCA证书平台-管理员及用户使用指南
紫漪的博客
04-23 9216
一、证书术语解释 证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CA(Certification Authority --认证中心)以及配套的RA(Registration Authority --注册审批机构)系统。 CA (Certificate Authority):是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。作为电子商务交易中受信任的第三方,专门解决...
EJBCA 管理员使用手册(记录制证步骤)
pirate
07-18 959
EJBCA 管理员使用手册 本文只是本人使用ejbca架设CA的过程,其中包括了建子CA,建证书属性模板等。 架设EJBCA中间碰到了很多问题,不过还是都基本解决了! :D 基本上满足制作证书的要求。 参考文章:http://www.zzbaike.com/wiki/EJBCA/%E7%AE%A1%E7%90%86%E5%91...
EJBCA快速安装指南
mengo的博客
09-24 1234
安装依赖项 红色的帽子: sudo yum install tar unzip java-1.8.0-openjdk-devel ant psmisc mariadb bc patch 下载EJBCA并解压缩ejbca安装目录中的ZIP存档 $ unzip ejbca_ce_6_10_1_2.zip $ cd $ ls ejbca_ce_6_10_1_2 安装MariaDB数据库并为EJBCA创建数据库 $ sudo mysql -u root -p ...
EJBCA架设自己的CA
pirate
07-07 346
[b]EJBCA介绍[/b] PKI(Public Key Infrastructure ) 即"公钥基础设施"较好地解决了 Web 应用中的机密性、完 整性、真实性和抗否认性等安全问题。但在 Web 环境下,还必须证明公钥与其持有者之间 的映射关系,并认证密钥持有者的身份。数字证书很好地解决了这个问题。同样,在分布式 环境下,还应该建立起安全、有效的证书管理机制,实现证书的生成、存储、分发、吊...
ejbca-6.15.2-6.tar
07-08
ejbca-6.15.2-6 docker image
ejbca-rest:在EJBCA SOAP API之上实现JSON-REST API
05-29
ejbca-rest指数 配置 EJBCA 配置文件EJBCA-REST 使用与 Mosquitto TLS 和其他物联网代理兼容的认证配置文件进行开箱即用配置。 如果您需要手动配置 EJBCA,请查看我们的配置文件配置手册。
基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南
03-22
基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南.pdf
ejbca实例
07-24
EJBCA的简要的概述
EJBCA API说明
06-13
自己看的关于EJBCA API说明,这里只是一部分。后来会慢慢发。
EJBCA创建证书图解
03-24
NULL 博文链接:https://pirateyk.iteye.com/blog/1119026
EJBCA-Docker:扩展EJBCA Docker映像
02-17
EJBCA-Docker(可自定义)Dockerfile为什么这样主要是因为我喜欢EJBCA,但是不喜欢无法修改自己的dockerfile以满足我的需要这一事实。 据我所知,他们还没有出版。重要的您必须在第一次运行容器时捕获输出,因为提供...
EJBCA项目整合-第一章-EJBCA安装
想成为大牛的菜鸟
12-16 2618
关于CA证书,现在有很多选择,但开源的CA个人比较看重EJBCA。本文以个人使用经验写下此文章供自己对EJBCA进行二次开发使用! 第一章 EJBCA安装     首先从EJBCA提供的SVN下检出源代码SNV地址:https://svn.cesecore.eu/svn/ejbca,本人使用的是branches/Branch_4_0版本。     安装JBOSS服务器并配置JBOSS_HO
ejbca:8443报文跟踪
最新发布
BGK112358的专栏
08-10 3108
在Server Hello看到一个颁发给客户端的证书,颁发给5be85c9c1df9(客户端node hostname 5be85c9c1df9)但没有在Client hello报文找到 hostname 5be85c9c1df9。2、对端向客户端应答Server Hello,其中包含了服务端证书,本次抓包含两本证书(DER)没找到openssl直接查看der证书的命令,先转到pem。1、客户端向对端发出Client hello。一本自签名证书,一本颁发给客户端的证书。安装客户端证书后,访问管理员页面。
ejbca搭建ocsp
07-08
要搭建 EJBCA 的 OCSP 服务,您可以按照以下步骤进行操作: 1. 安装 EJBCA:首先,您需要安装和配置 EJBCA。您可以从 EJBCA 官方网站(https://www.ejbca.org/)下载最新版本的 EJBCA,并按照官方文档中的说明进行安装和配置。 2. 配置证书颁发机构(CA):在 EJBCA 中,您需要创建一个证书颁发机构(CA)的配置。在 EJBCA 管理界面中,导航到 "CA Functions" > "Add CA",并按照提示填写相关信息。 3. 生成证书:在 EJBCA 中,您可以生成证书并将其发布给相应的实体。导航到 "RA Functions" > "Enroll End Entity",并填写相关信息以生成证书。 4. 配置 OCSP 服务:在 EJBCA 管理界面中,导航到 "System Configuration" > "Services",启用 OCSP 服务,并配置相关参数,如 OCSP 端口号、签名密钥等。 5. 启动 OCSP 服务:在 EJBCA 管理界面中,导航到 "System Configuration" > "Services",点击 "Start" 按钮启动 OCSP 服务。 6. 测试 OCSP 服务:使用任意的 OCSP 客户端工具,向已搭建的 EJBCA OCSP 服务发送请求,以验证证书的状态。您可以使用 OpenSSL 的 ocsp 命令或其他工具来测试。 请注意,以上步骤仅为搭建 EJBCA OCSP 服务的基本指导,实际操作可能因您的需求和环境而有所不同。建议您参考 EJBCA 官方文档和指南,以获取更详细和准确的操作说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值