EJBCA安装教程+postgresql+wildfly10

最新推荐文章于 2021-09-14 20:48:56 发布
最新推荐文章于 2021-09-14 20:48:56 发布
阅读量230 收藏 2
点赞数
文章标签: 数据库 java 操作系统
原文链接:http://www.cnblogs.com/royoan/p/7763633.html
版权

1. 安装环境说明

笔者在本机的虚拟机下进行的安装,数据库已经装好了的。

ubuntu16.04 x64 

postgresql:9 (可选)

wildfly10

2. 安装前准备

下载必要软件包(直接到官网下载即可):

组件    

下载地址

wildfly-10.0.0.Final.zip

http://download.jboss.org/wildfly/10.0.0.Final/wildfly-10.0.0.Final.zip

ejbca_ce_6_5.0.5.zip

https://sourceforge.net/projects/ejbca/files/ejbca6/ejbca_6_5_0/ejbca_ce_6_5.0.5.zip
apache-ant-1.10.1-bin.tar.gzhttp://mirrors.tuna.tsinghua.edu.cn/apache//ant/binaries/apache-ant-1.10.1-bin.tar.gz

jdk1.8

wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/8u151-b12/e758a0de34e24606bca991d704f6dcbf/jdk-8u151-linux-x64.tar.gz
postgresql-9.4.1207.jar 数据库驱动包 可选的
  

 

本次笔者把以上的软件都安装在 /opt 目录下

登录操作系统的用户名为 royoan,以下所有操作都是该用户操作

jdk的安装就不说了,可以直接在linux下载的链接:

wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/8u151-b12/e758a0de34e24606bca991d704f6dcbf/jdk-8u151-linux-x64.tar.gz

,注意环境变量的设置 JAVA_HOME.

2.1 建立数据库

笔者是在已有的 test数据库上创建了一个用户和一个该用户的schema,这样相当于一个新的数据库。

--登录数据库test增加一个用户和模式
create user ejbca password 'ejbca';
CREATE SCHEMA ejbca AUTHORIZATION ejbca;

 如果不用任何外部的数据库,也可以用内置的h2内存数据库,这一步就不用任何操作。

2.2 ant安装

解压apache-ant-1.10.1-bin.tar.gz 到/opt目录下,得到 /opt/apache-ant-1.10.1

配置环境变量,修改 /home/royoan/.profile文件,在该文件的最后 插如如下代码

export JAVA_HOME=/opt/jdk1.8.0_131
PATH="$JAVA_HOME/bin:$PATH"

export ANT_HOME=/opt/apache-ant-1.10.1
PATH="$ANT_HOME/bin:$PATH"

保存后,执行

$:/opt$ source ~/.profile
$:/opt$ cd /opt
$:/opt$ ant
Buildfile: build.xml does not exist!
Build failed

 出现如下Build failed 提示,表示ant装好了

2.3 wildfly安装

同样解压文件包到/opt目录得到

/opt/wildfly-10.0.0.Final目录

执行如下命令启动wildfly服务器:

cd /opt/wildfly-10.0.0.Final
bin/standalone.sh
2.3.1 在wildfly中安装postgresql驱动及配置数据源

 把postgresql-9.4.1207.jar 文件放在 /home/royoan/ 目录下,待wildfly启动后执行如下命令:

jboss-cli.bat -c 

该命令会进入命令行工具内,执行如下cli命令安装模块

module add --name=org.postgresql --resources=/home/roy/postgresql-9.4.1207.jar --dependencies=javax.api,javax.transaction.api

该命令会在JBOSS_HOME/modules下面创建一个目录 

|-org/postgresql/main
    |-module.xml
    ∟-postgresql-9.4.1207.jar

增加驱动 和增加数据源 的cli命令:

/subsystem=datasources/jdbc-driver=postgresql:add(driver-name="postgresql",driver-module-name="org.postgresql",driver-xa-datasource-class-name=org.postgresql.Driver)

data-source add --name=ejbcads --driver-name="postgresql" --connection-url="jdbc:postgresql://localhost:5432/test" --jndi-name="java:/EjbcaDS" --use-ccm=true --driver-class="org.postgresql.Driver" --user-name="ejbca" --password="ejbca" --validate-on-match=true --background-validation=false --prepared-statements-cache-size=50 --share-prepared-statements=true --min-pool-size=5 --max-pool-size=150 --pool-prefill=true --transaction-isolation=TRANSACTION_READ_COMMITTED --check-valid-connection-sql="select 1;"

以上命令会修改 standalone.xml配置文件,请注意上面的url,username,password按照你的数据库配置实际填写。

下面是如果使用h2数据库的命令:

只需要增加数据源即可:

data-source add --name=ejbcads --driver-name="h2" \
--connection-url="jdbc:h2://${jboss.server.data.dir}/ejbca" \
--jndi-name="java:/EjbcaDS" --use-ccm=true \
--user-name="ejbca" --password="ejbca" \
--use-java-context=true \
--enabled=true \
--validate-on-match=true --background-validation=false

 

 

 

2.3.2 wildfly 远程配置

同样是在cli命令行下执行命令:

/subsystem=remoting/http-connector=http-remoting-connector:remove
/subsystem=remoting/http-connector=http-remoting-connector:add(connector-ref="remoting",security-realm="ApplicationRealm")
/socket-binding-group=standard-sockets/socket-binding=remoting:add(port="4447")
/subsystem=undertow/server=default-server/http-listener=remoting:add(socket-binding=remoting)
:reload

配置日志:

/subsystem=logging/logger=org.ejbca:add
/subsystem=logging/logger=org.ejbca:write-attribute(name=level, value=DEBUG)
/subsystem=logging/logger=org.cesecore:add
/subsystem=logging/logger=org.cesecore:write-attribute(name=level, value=DEBUG)

 

 

3. EJBCA安装及配置

解压  ejbca_ce_6_5.0.5.zip  到/opt 目录;并进入解压后的文件夹。

3.1 配置

conf目录中是ejbca的配置文件,在build和生成CA的时候会读取这个文件中的一些设置,里边的配置文件都是以.sample结尾的,如果我们要修改默认的配置就要把需要修改的文件重命名,把.sample去掉
我们需要修改一下几个文件,先生成4个个重要的文件:

cd /opt/ejbca_ce_6_5.0.5/conf
mv ejbca.properties.sample ejbca.properties
mv web.properties.sample  web.properties
mv database.properties.sample database.properties
mv install.properties.sample install.properties

修改 ejbca.properties 文件

  设置 appserver.home 的值(就是应用服务器的安装位置,对于我们来说是 /opt/wildfly-10.0.0.Final) 

修改 web.properties 文件

  设置CA的超级管理员的证书密码,以及给应用服务器生成的服务器端证书的证书密码,和CA的truststory的密码等,这些密码的设置我们可以根据需要设置,或者保持默认的配置,需要注意的是httpsserver.hostname,这个要和后边的alias相对应,我的ip地址为 147.128.105.149,那这里我们设置为147.128.105.149

修改 database.properties文件

  实际上只要使用wildfly的数据源即可 。把  datasource.jndi-name=EjbcaDS 的注释取消, 还要把 数据库类型database.name=postgres这个注释也要放开。否则安装出错,会执行h2数据库的库表安装脚本。笔者就是没有打开这个选项导致第一次安装出错。

修改 install.properties 文件

  设置CA的名称,加密方式等,建议保持默认即可。

3.2 安装

进入命令行,执行如下命令:

cd /opt/ejbca_ce_6_5.0.5/
ant clean deployear
ant runinstall
ant deploy-keystore

deployear的那步时间会久一点,

ant runinstall 当移除了一个已存在的安装(有可用的TLS keystore)的时候,不需要执行该步命令。这句话说实话还没看懂。

ant deploy-keystore 这步执行完,会在ejbca目录下会生成keystore.jks, truststore.jks, 脚本会自动拷贝到 $JBOSS_HOME/standalone/configuration/keystore,我们不用管。

 

4. 最后配置Wildfly

4.1 移除wildfly中已有的TLS and HTTP功能

同样在 /opt/wild   目录中执行 jboss-cli.sh -c 进入cli命令行交互界面;执行如下cli:

/subsystem=undertow/server=default-server/http-listener=default:remove
/subsystem=undertow/server=default-server/https-listener=https:remove
/socket-binding-group=standard-sockets/socket-binding=http:remove
/socket-binding-group=standard-sockets/socket-binding=https:remove

4.2 配置新的TLS

注意如果下面的 reload执行的时候, wildfly的日志出现错误,先不要理会,继续按照下面指引操作即可。

/interface=http:add(inet-address="0.0.0.0")
/interface=httpspub:add(inet-address="0.0.0.0")
/interface=httpspriv:add(inet-address="0.0.0.0")
:reload
/socket-binding-group=standard-sockets/socket-binding=http:add(port="8080",interface="http")
/subsystem=undertow/server=default-server/http-listener=http:add(socket-binding=http)
/subsystem=undertow/server=default-server/http-listener=http:write-attribute(name=redirect-socket, value="httpspriv")
:reload

上面的"0.0.0.0"表示其他机器也可以访问了,原来默认是127.0.0.1就说明只能本机访问。

接着配置realm , socket-binding,注意两个密码,这里的 alias 就是前文提到的要配置ip地址。

/core-service=management/security-realm=SSLRealm:add()
/core-service=management/security-realm=SSLRealm/server-identity=ssl:add(keystore-path="${jboss.server.config.dir}/keystore/keystore.jks", keystore-password="serverpwd", alias="147.128.105.149")
/core-service=management/security-realm=SSLRealm/authentication=truststore:add(keystore-path="${jboss.server.config.dir}/keystore/truststore.jks", keystore-password="changeit")
/socket-binding-group=standard-sockets/socket-binding=httpspriv:add(port="8443",interface="httpspriv")
/socket-binding-group=standard-sockets/socket-binding=httpspub:add(port="8442", interface="httpspub")

执行完了后,退出 jboss-cli.sh 

停掉 wildfly, 重新启动。(一定不要忘记了)

4.3 配置undertow服务

重新进入 jboss-cli.sh -c 

执行:

/subsystem=undertow/server=default-server/https-listener=httpspriv:add(socket-binding=httpspriv, security-realm="SSLRealm", verify-client=REQUIRED)
/subsystem=undertow/server=default-server/https-listener=httpspriv:write-attribute(name=max-parameters, value="2048")
/subsystem=undertow/server=default-server/https-listener=httpspub:add(socket-binding=httpspub, security-realm="SSLRealm")
/subsystem=undertow/server=default-server/https-listener=httpspub:write-attribute(name=max-parameters, value="2048")
:reload

然后是一些重要的配置

/system-property=org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH:add(value=true)
/system-property=org.apache.catalina.connector.CoyoteAdapter.ALLOW_BACKSLASH:add(value=true)
/system-property=org.apache.catalina.connector.URI_ENCODING:add(value="UTF-8")
/system-property=org.apache.catalina.connector.USE_BODY_ENCODING_FOR_QUERY_STRING:add(value=true)
/subsystem=webservices:write-attribute(name=wsdl-host, value=jbossws.undefined.host)
/subsystem=webservices:write-attribute(name=modify-wsdl-address, value=true)
:reload

如果你在wildfly前面还装了个Apache服务,那么还要执行如下命令,否则不用执行:

/subsystem=undertow/server=default-server/ajp-listener=ajp-listener:add(socket-binding=ajp, scheme=https, enabled=true)
:reload

 

下载证书  /opt/ejbca_ce_6_5.0.5/p12/superadmin.p12  到本地, 然后导入浏览器,即可访问后台了(因为需要双向认证)

注意: 如果是用的chrome浏览器,证书导入浏览器后,请务必关闭所有的chrome,重新启动才生效。


ejbca的管理后台
https://147.128.105.149:8443/ejbca/adminweb

前台

http://147.128.105.149:8080/ejbca/

 

大功告成!!!

 

本文版权归作者 royoan(博文地址:http://www.cnblogs.com/royoan/p/7763633.html)所有,欢迎转载和商用,请在文章页面明显位置给出原文链接并保留此段声明,否则保留追究法律责任的权利,其他事项,可留言咨询。

 

转载于:https://www.cnblogs.com/royoan/p/7763633.html

weixin_30852367
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EJBCA安装教程
04-06
本人从网上,几个文档总结的EJBCA安装教程,如果只看其中的一个教程都会出错,现在我总结了一份!亲自在win7(64位)上测试,完全没问题,如果有问题,欢迎私信!我们共同进步
EJBCA操作说明(一)ejbca web界面操作
mengo的博客
10-07 806
java代码操作ejbca链接 1、EJBCA介绍 EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能、可升级并基于组件的CAEJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。 当前共有两个版本: 企业版:EJBCA Enterprise 6.13.0 开源版:EJBCA Community 6.10.1.2 企业...
ofbiz ant run-install 常用命令使用指南
djtao1234的博客
10-26 218
<!--StartFragment --> ant run-install 命令使用指南 。ant run-install -component=iccs     加载指定组件的初始化数据ant run-install -file=/tmp/dataload.xml  加载指定文件 ,文件路径可以是相对路径或者绝对路径 。 多个文件用,分隔ant run-install -dir=/...
EJBCA 管理员使用指南
11-02
基于EJBCA 搭建自己的CA 认证中心之 EJBCA 管理员使用指南
EJBCA的安装指南
09-04 2288
EJBCA的安装指南   EJBCA是一个开源的、功能强大的CA系统,使用EJBCA搭建CA可以达到事半功倍的效果。但是由于EJBCA代码很复杂,独立完成会比较困难,本人也是自己从头尝试做了一遍,虽然也有不少准备,仍然遇到不少问题。本教程的目的是希望可以帮助到你独立完成EJBCA的安装部署。 总的来说,CA系统安装分为以下几步: 第一步:环境准备:包括编译环境和运行环境。 第二步:EJB
ejbca+mysql安装成功教程.docx
01-05
ejbca+mysql安装成功教程.docx
EJBCA+mysql+jboss安装布署
05-03
参照培训手册能够成功的安装EJBCA,自已花了不少时间安装成功后编写的.具有实际可操作性.里面所用到的对应版本软件及配置包等,在相应网站下载.
ejbca+mysql安装成功教程.pdf
11-26
...
EJBCA与项目整合-第一章-EJBCA安装
想成为大牛的菜鸟
12-16 2591
关于CA证书,现在有很多选择,但开源的CA中个人比较看重EJBCA。本文以个人使用经验写下此文章供自己对EJBCA进行二次开发使用! 第一章 EJBCA安装     首先从EJBCA提供的SVN下检出源代码SNV地址:https://svn.cesecore.eu/svn/ejbca,本人使用的是branches/Branch_4_0版本。     安装JBOSS服务器并配置JBOSS_HO
【数字证书】在腾讯云轻量应用服务器上使用EJBCA搭建自己的CA/PKI系统
Signaliks的博客
09-14 785
本文原载于 https://www.idc.moe/archives/qcloud-Lighthouse-EJBCA-build.html 一、名词解释和综述 1.1. PKI PKI (Public Key Infrastructure) 公钥基础设施,又称为公钥基础架构、公钥基础建设或公钥基础机构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,能够为所有网络应用提供加密和数字签名等密码服务及所必须的密钥和证书管理体系,简单来说 PKI 就是利用公钥理论和技术建立的提供的安全服务设施,其目的在
linux下jboss服务器ejbca安装成功教程
10-17
linux下jboss服务器ejbca安装成功教程
ejbca_ce_6_15_2_6.zip
05-10
EJBCA(Enterprise Java Bean Certificate Authority)是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CAEJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。 EJBCA是一个很有价值的开源系统,对于目前国内PKI技术和产品有借鉴的意义。EJBCA完全采用JAVA编写,能够在任何采用J2EE服务器的平台上运行。
EJBCA创建证书图解
03-24
NULL 博文链接:https://pirateyk.iteye.com/blog/1119026
EJBCA 管理员使用手册(记录制证步骤)
pirate
07-18 938
EJBCA 管理员使用手册 本文只是本人使用ejbca架设CA的过程,其中包括了建子CA,建证书属性模板等。 架设EJBCA中间碰到了很多问题,不过还是都基本解决了! :D 基本上满足制作证书的要求。 参考文章:http://www.zzbaike.com/wiki/EJBCA/%E7%AE%A1%E7%90%86%E5%91...
EJBCA操作说明(二)java操作
mengo的博客
10-07 1049
ejbca web界面操作 代码下载地址 初始化获得EJBCA实例 /** * 初始化EjbcaWS,获得EJBCA服务端Webservice实例 * @return */ public static EjbcaWS init() { EjbcaWS ejbcaWS = null; CryptoProviderTools.installBCProvider()...
EJBCA使用之注册用户及创建证书
xanxus46的专栏
06-15 6105
研究ejbca源码快一个月了,从openipmp中的老版ejbca到最新的4.0.15,感觉看别人代码实在太痛苦了,而且之前自己对ejb并不是很熟悉,还必须自己重新学了一点基本的ejb知识。 我最开始是研究openipmp的,里面自带就有ejbca的jar包,所以一开始我看openipmp怎么调用ejbca就行,但是由于openipmp实在太老了,它使用的ejbca是遵守ejb2.1标准的,调用
EJBCA证书平台-管理员及用户使用指南
紫漪的博客
04-23 8917
一、证书术语解释 证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CA(Certification Authority --认证中心)以及配套的RA(Registration Authority --注册审批机构)系统。 CA (Certificate Authority):是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。作为电子商务交易中受信任的第三方,专门解决...
基于开源CA系统ejbca community 6.3.1.1构建私有CA管理数字证书
weixin_30919919的博客
12-04 769
最后更新于2017年01月24日 一、为什么   为什么写这篇文章?ca是什么?数字证书是什么?ejbca又是什么?   让我们从http与https说起。http是超文本传输协议(HyperText Transfer Protocol)的缩写,也是互联网的基石,互联网绝大部分数据传输都是基于http协议,但是,http本身有个致命的缺点,一个早期并不引人注目,如今不得不重视的缺点,就是明文...
EJBCA在Linux上的安装
阿狸_桃子
05-31 3107
EJBCA在linux环境下安装配置
ejbca搭建ocsp
最新发布
07-08
1. 首先,确保已经安装了 Java 开发环境(JDK)和 EJBCA 软件。 2. 下载并解压 EJBCA 软件包。 3. 运行 EJBCA 的安装脚本,根据提示完成安装过程。 4. 在 EJBCA 的配置文件中,找到并编辑 ocsp.properties 文件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值