EJBCA 6 通过调用WebService接口增加用户并获取证书

最新推荐文章于 2021-08-21 10:36:38 发布
最新推荐文章于 2021-08-21 10:36:38 发布
阅读量475 收藏
点赞数
原文链接:https://my.oschina.net/thinker4self/blog/286979
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

今天终于搞定通过调用WebService 接口的方式在EJBCA 中增加用户。

本项目完整代码请参见http://git.oschina.net/xiangyunsoft/EjbcaWs

1、EJBCA6 默认会配置好ws服务,如果有其他配置需要在conf/jaxws.properties文件中进行配置。

2、编写客户端代码,调用ws接口服务

package cn.com.rexen.ca;

import org.cesecore.util.CryptoProviderTools;
import org.cesecore.util.provider.TLSProvider;
import org.ejbca.core.protocol.ws.client.gen.*;

import javax.net.ssl.KeyManagerFactory;
import javax.xml.namespace.QName;
import java.io.IOException;
import java.net.MalformedURLException;
import java.net.URL;
import java.security.*;
import java.security.cert.CertificateException;
import java.util.List;

/**
 * 调用EJBCA WS接口.
 * Created by libo on 2014/6/16.
 */
public class CaWS {

    /** 解决 java.security.cert.CertificateException: No subject alternative names matching IP address 172.17.2.248 found
    172.17.2.248 换成自己的IP或机器名。
     */
    static {
        javax.net.ssl.HttpsURLConnection.setDefaultHostnameVerifier(
                new javax.net.ssl.HostnameVerifier() {

                    public boolean verify(String hostname,
                                          javax.net.ssl.SSLSession sslSession) {
                        if (hostname.equals("172.17.2.248")) {
                            return true;
                        }
                        return false;
                    }
                }
        );
    }

    private EjbcaWS ejbcaWS;

    public static void main(String[] args) throws Exception {
        CaWS caWS = new CaWS();
        caWS.initEjbcaWs();
        caWS.create();
        caWS.findUser();
    }

    /**
     * 查询用户信息.
     */
    public void findUser() throws MalformedURLException, EjbcaException_Exception, IllegalQueryException_Exception, EndEntityProfileNotFoundException_Exception, AuthorizationDeniedException_Exception, ApprovalException_Exception, UserDoesntFullfillEndEntityProfile_Exception, CADoesntExistsException_Exception, WaitingForApprovalException_Exception {
        UserMatch usermatch = new UserMatch();
        usermatch.setMatchwith(UserMatch.MATCH_WITH_EMAIL); //按EMAIL地址进行查询
        usermatch.setMatchtype(UserMatch.MATCH_TYPE_EQUALS);    //查询匹配方式
        usermatch.setMatchvalue("123@qq.com");
        List<UserDataVOWS> result = ejbcaWS.findUser(usermatch);
        System.out.println("result:" + result);

        for (UserDataVOWS ud : result) {
            System.out.println("==========================");
            System.out.println("userName:" + ud.getUsername());
            System.out.println("email:" + ud.getEmail());
            System.out.println("SubjectDN:" + ud.getSubjectDN());
            System.out.println("caName:" + ud.getCaName());
            System.out.println("==========================");
        }
    }

    /**
     * 初始化ws 接口服务.
     */
    public void initEjbcaWs() {
        CryptoProviderTools.installBCProvider();
        String urlstr = "https://172.17.2.248:8443/ejbca/ejbcaws/ejbcaws?wsdl";
        String fileName = "F:\\workspace\\caWS\\src\\superadmin_62.p12";
        String password = "ejbca";
        System.setProperty("javax.net.ssl.keyStore", fileName);
        System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");

        Provider tlsProvider = new TLSProvider();
        Security.addProvider(tlsProvider);
        Security.setProperty("ssl.TrustManagerFactory.algorithm", "AcceptAll");
        System.setProperty("javax.net.ssl.keyStorePassword", password);
        try {
            KeyManagerFactory.getInstance("NewSunX509");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

        Security.setProperty("ssl.KeyManagerFactory.algorithm", "NewSunX509");
        QName qname = new QName("http://ws.protocol.core.ejbca.org/", "EjbcaWSService");
        URL url = null;
        try {
            url = new URL(null, urlstr, new sun.net.www.protocol.http.Handler());
        } catch (MalformedURLException e) {
            e.printStackTrace();
        }
        EjbcaWSService service = new EjbcaWSService(url, qname);
        ejbcaWS = service.getEjbcaWSPort();

        String version = ejbcaWS.getEjbcaVersion();

        System.out.println("ejbcaWS init successfully. EJBCA Version is :" + version);
    }

    /**
     * 增加用户
     */
    public void create() throws CertificateException, NoSuchAlgorithmException, KeyStoreException, NoSuchProviderException, IOException, WaitingForApprovalException_Exception, NotFoundException_Exception, AuthorizationDeniedException_Exception, ApprovalException_Exception, UserDoesntFullfillEndEntityProfile_Exception, CADoesntExistsException_Exception, EjbcaException_Exception, InvalidAlgorithmParameterException {
        String password = "123456";

        final UserDataVOWS userData = new UserDataVOWS();
        userData.setUsername("t_123");
        userData.setPassword(password); //如果模板指定自动生成密码,则不需要指定。
        userData.setClearPwd(false);
        userData.setSubjectDN("E=123@qq.com,UID=35,CN=t_123,OU=研发中心,O=qq.com,L=changchu,ST=jilin,C=china");
        userData.setCaName("ManagementCA");
        userData.setEmail("123@qq.com");
        userData.setSubjectAltName(null);
        userData.setStatus(UserDataVOWS.STATUS_NEW);
        userData.setTokenType(UserDataVOWS.TOKEN_TYPE_P12);
        userData.setEndEntityProfileName("EMPTY");
        userData.setCertificateProfileName("ENDUSER");
//        userData.setSendNotification(true);       //如果配置邮件发送,则可以设置增加用户时发送信息。
        ejbcaWS.editUser(userData);
        
        writeFile(userData, ejbcaWS);

        System.out.println("create user successfully.");
    }
    
        /**
     * 生成证书
     */
    public void writeFile(UserDataVOWS user1, EjbcaWS ws) throws InvalidAlgorithmParameterException, CertificateException, KeyStoreException, IOException, NoSuchAlgorithmException, UserDoesntFullfillEndEntityProfile_Exception, AuthorizationDeniedException_Exception, ApprovalException_Exception, WaitingForApprovalException_Exception, NotFoundException_Exception, EjbcaException_Exception, InvalidKeyException, NoSuchProviderException, SignatureException, CADoesntExistsException_Exception {
        // For now, assume RSA and SHA1WithRSA.
        String strKeySpec = "1024";
        KeyPair keys = KeyTools.genKeys(strKeySpec,
                AlgorithmConstants.KEYALGORITHM_RSA);

        PKCS10CertificationRequest pkcs10 = new PKCS10CertificationRequest("SHA256withRSA", new X500Principal(
                user1.getSubjectDN()), keys.getPublic(), null, keys.getPrivate());

        CertificateResponse certenv = ws.certificateRequest(user1,
                new String(Base64.encode(pkcs10.getEncoded())),
                CertificateHelper.CERT_REQ_TYPE_PKCS10, null,
                CertificateHelper.RESPONSETYPE_CERTIFICATE);
//
        X509Certificate cert = certenv.getCertificate();
        java.security.KeyStore jks = java.security.KeyStore
                .getInstance(user1.getTokenType().equals("JKS") ? "JKS"
                        : "pkcs12");
        jks.load(null, user1.getPassword().toCharArray());

        java.security.cert.CertificateFactory cf = java.security.cert.CertificateFactory
                .getInstance("X.509");
        java.security.cert.Certificate cert1 = cf
                .generateCertificate(new ByteArrayInputStream(cert
                        .getEncoded()));

        java.security.cert.Certificate[] certs = new java.security.cert.Certificate[1];
        certs[0] = cert1;

        // Following logic used in EjbcaWS.java, the alias is the common
        // name, if present, and otherwise, is the username.
        String alias = CertTools.getPartFromDN(user1.getSubjectDN(),
                "CN");
        if (alias == null) {
            alias = user1.getUsername();
        }


        String strFileName = "c:\\temp\\test.p12";

        FileOutputStream out = new FileOutputStream(strFileName);

        // storing keystore
        java.security.PrivateKey ff = keys.getPrivate();

        jks.setKeyEntry(alias, ff, user1.getPassword().toCharArray(),
                certs);
        jks.store(out, user1.getPassword().toCharArray());
        out.close();
    }
}

执行程序运行结果如下:

ejbcaWS init successfully. EJBCA Version is :EJBCA 6.2.0 (r19221)
create user successfully.
result:[org.ejbca.core.protocol.ws.client.gen.UserDataVOWS@44c35c97]
==========================
userName:t_123
email:123@qq.com
SubjectDN:E=123@qq.com,UID=35,CN=t_123,OU=研发中心,O=qq.com,L=changchu,ST=jilin,C=china
caName:ManagementCA
==========================

工程所需要jar在ejcb_home/dist/ejbca-ws-cli/lib目录下。



转载于:https://my.oschina.net/thinker4self/blog/286979

weixin_33758863
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EJBCA开发 webService接口调用
阿狸_桃子
05-29 5042
EJBCA集成 webService接口调用,及常用的接口调用示例
功能全面的CA证书管理系统EJBCA6.2.0
07-03
功能全面的CA证书管理系统,基于J2EE架构,自建认证中心的参考代码,很有价值
ejbca windows 安装教程
11-25
windowsejbca的安装教程 按照文中所述步骤安装即可。
EJBCA接口调用---1
丕子李
06-13 2343
由于网上关于EJBCA接口调用的文章几乎没有,只有自己看源码了。按照WIKI上所说的,看了一下。把看的结果分享一下。      Org/ejbca/ui/cli Ø   ErrorAdminCommandException  管理员命令出错后的异常 Ø  IAdminCommand    执行管理员命令 Ø  IllegalAdminCommandException
开源ejbca 8.0 版本
最新发布
07-14
ejbca-ce-EJBCA_8_0_20230531
EJBCA与项目整合-第三章-EJBCA源码研究-用户实体操作WebService接口调用
想成为大牛的菜鸟
12-17 2095
第三章 EJBCA源码研究-用户实体操作WebService接口调用     以下方法对应用户实体的增、删、改、查操作:     1、public void editUser(final UserDataVOWS userdata) 添加、修改     2、public void revokeUser(String username, int reason, boolean delete
EJBCA Quick start guide
yangzibin的博客
06-07 469
Quick start guide Prerequisites Note EJBCA makes use of strong crypto and keystore passwords longer than 7 characters. For this to work you must install the...
EJBCA与项目整合-第三章-EJBCA源码研究
想成为大牛的菜鸟
12-16 2344
第三章 EJBCA源码研究     首先来看看ejbca的源码文件结构: 根据ejbca文件目录结构看出它的核心代码在src/java下面,对CA证书的操作与RA对实体的操作都在这里。 modules/admin-gui/src这里对应的是Administartion管理中的CA与RA WEB功能。 modules/appserver-ext/src这里是ejbca对jboss日志管理
cert-validator:EJBCA Enterprise的外部证书验证器框架
05-16
cert-validator是用于创建您自己的基于Java的证书验证器的框架,该框架可以由EJBCA调用。 有关EJBCA中的外部命令证书验证器的更多信息,请查阅。 它是如何工作的? 验证器从stdin读取PEM格式的证书,从证书中提取...
ejbca_ce_6_5_0.zip
11-28
ejbca_ce_6_5_0 EJBCALinux环境安装包,用于搭建个人CA服务器
EJBCA API说明
06-13
自己看的关于EJBCA API说明,这里只是一部分。后来会慢慢发。
EJBCA创建证书图解
03-24
NULL 博文链接:https://pirateyk.iteye.com/blog/1119026
EJBCA的详细构建过程
06-10
其实是一篇失败的毕业论文,但是是一个成功的构建手册。不忍心丢弃所以传了上来
EJBCA+mysql+jboss安装布署
05-03
参照培训手册能够成功的安装EJBCA,自已花了不少时间安装成功后编写的.具有实际可操作性.里面所用到的对应版本软件及配置包等,在相应网站下载.
java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xxx.xx...
anfuyi5792的博客
09-11 3978
https与http不同的是,https加密,需要验证证书,而http不需要。 在连接的代码中加上: static { disableSslVerification(); } private static void disableSslVerification() { try { ...
HTTPS(二)之JAVA中HTTPS那些事儿
Joker的博客
08-21 1110
本篇主要描述JAVA中与HTTPS相关的概念与代码实现。 JAVA中的证书 KeyStore和TrustStore SSL层证书校验过程 HttpsURLConnection JAVA中的证书 Java在JRE的安装目录中保存了一份默认可信的证书列表,这个列表保存在$JRE/lib/security/cacerts文件中,可以通过JRE自带的keytool工具打开该文件,默认密码为changeit。可以通过如下命令列出cacerts中的所有内容: keytool -list -keystore cace
SSL - SSLHandshakeException: No subject alternative names matching IP address <ip> found
热门推荐
袭冷
08-08 2万+
一、异常日志 javax.net.ssl.SSLHandshakeException: Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address 110.75.244.16 found at sun.security.util....
AD域 证书登录 no subject alternative names matching IP address XXX found
weixin_44262611的博客
12-07 1万+
AD域 证书登录 no subject alternative names matching IP addressJDK 加入证书JAVA AD域登录代码报错内容解决方案一、将运行环境换成jdk7二、修改jvm配置idea环境tomcat环境 JDK 加入证书 将service.cer 证书加入jdk内,将证书放入 C:/Program Files/Java/jdk1.8.0_181\bin 的bin目录下,在当前目录打开cmd,执行 keytool -import -alias gdth-test -f
ejbca搭建ocsp
07-08
要搭建 EJBCA 的 OCSP 服务,您可以按照以下步骤进行操作: 1. 安装 EJBCA:首先,您需要安装和配置 EJBCA。您可以从 EJBCA 官方网站(https://www.ejbca.org/)下载最新版本的 EJBCA,并按照官方文档中的说明进行安装和配置。 2. 配置证书颁发机构(CA):在 EJBCA 中,您需要创建一个证书颁发机构(CA)的配置。在 EJBCA 管理界面中,导航到 "CA Functions" > "Add CA",并按照提示填写相关信息。 3. 生成证书:在 EJBCA 中,您可以生成证书并将其发布给相应的实体。导航到 "RA Functions" > "Enroll End Entity",并填写相关信息以生成证书。 4. 配置 OCSP 服务:在 EJBCA 管理界面中,导航到 "System Configuration" > "Services",启用 OCSP 服务,并配置相关参数,如 OCSP 端口号、签名密钥等。 5. 启动 OCSP 服务:在 EJBCA 管理界面中,导航到 "System Configuration" > "Services",点击 "Start" 按钮启动 OCSP 服务。 6. 测试 OCSP 服务:使用任意的 OCSP 客户端工具,向已搭建的 EJBCA OCSP 服务发送请求,以验证证书的状态。您可以使用 OpenSSL 的 ocsp 命令或其他工具来测试。 请注意,以上步骤仅为搭建 EJBCA OCSP 服务的基本指导,实际操作可能因您的需求和环境而有所不同。建议您参考 EJBCA 官方文档和指南,以获取更详细和准确的操作说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值