windows下ejbCA的安装和配置

最新推荐文章于 2023-04-11 16:46:27 发布
最新推荐文章于 2023-04-11 16:46:27 发布
阅读量2k 收藏
点赞数
文章标签: windows hsqldb jboss database mysql ant
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crmsd/article/details/2202209
版权

本文是windows平台的ejbCA配置记录,配置过程中参考了很多网上的资料。在此表示感谢。

参见: http://job2job.blog.163.com/blog/static/1416633120071162154863/

 http://www.cnblogs.com/luoxiao/archive/2008/01/12/1035963.html

需要的软件:

1. JDK1.5.0_9   http://java.sun.com/
  
2. JBOSS-4.2.2.GA http://sourceforge.net/project/showfiles.php?group_id=22866&package_id=16942&release_id=548923

3. ejbca_3_5_4.zip  http://ejbca.sourceforge.net/download.htm
   http://sourceforge.net/project/showfiles.php?group_id=39716&package_id=108797

4. apache-ant-1.7.0-bin.zip  http://apache.mirror.phpchina.com/ant/binaries/apache-ant-1.7.0-bin.zip

5. mysql5.0

6. jce_policy-1_5_0.zip http://java.sun.com/javase/downloads/index_jdk5.jsp

7. mysql-connector-java-5.0.6.zip  http://download.softagency.net/MySQL/Downloads/Connector-J/

1. 设置环境变量
JAVA_HOME = D:/java/jdk
EJBCA_HOME=D:/ejbca
JBOSS_HOME = D:/ejbca/jboss
ANT_HOME = D:/ejbca/apache-ant-1.7.0
PATH =PATH; %JAVA_HOME%/BIN;%JBOSS_HOME%/BIN;%ANT_HOME%/bin;
CLASSPATH= .;%JAVA_HOME%/lib/dt.jar;%JAVA_HOME%/lib/tools.jar;%JAVA_HOME%/lib;

2. mysql 的路径 D:/mysql   用户名和密码:root,123456
   创建数据库 ejbca 连接该数据库的用户名和密码也为root,123456后面配置

3. 把mysql-connector-java-5.0.6-bin.jar拷贝到 D:/ejbca/jboss/server/default/lib

以下是ejbCA的一些配置文件的修改,是参考别人的blog:

  • 将%EJBCA_HOME%/conf/ejbca.properties.sample  复制保存为    %EJBCA_HOME%/conf/ejbca.properties
  • 将%EJBCA_HOME%/conf/web.properties.sample,  复制保存为    %EJBCA_HOME%/conf/web.properties,如要设置显示中文界面要修改如下(红字为对应修改)
    # Defines the available languages by languagecodes separated with a comma (example EN,ZH).
    # If you are not sure that you know how to add a new language (languagefile.XX.properties etc),
    # we suggest you stick with the default the first time you install if you wan't to add your own language.
    # Otherwise you may not be able to log in to the admin-GUI.
    # Default: EN,FR,IT,ES,SE,ZH
    web.availablelanguages=ZH,EN,FR,IT,ES,SE

    # Default content encoding used to display JSP pages, for example ISO-8859-1, UTF-8 or GBK.
    # Default: ISO-8859-1
    web.contentencoding=GBK
  • 将%EJBCA_HOME%/conf/database.properties.sample复制保存为  %EJBCA_HOME%/conf/database.properties,并修改如下(红字为对应修改)
    # Default: hsqldb
    database.name=mysql
    # The datasource mapping selected for deployment.
    # The J2EE server needs to be configured with the appropriate datasource mapping.
    # For JBoss this maps to a setting in standardjbosscmp-jdbc.xml and must match the database chosen above.
    # All supported mappings are defined below, others can easily be added
    # Default: Hypersonic SQL
    datasource.mapping=mySQL
     
    # Database connection url.
    # This is the URL used to connect to the database, used to configure a new datasource in JBoss.
    # Default: jdbc:hsqldb:${jboss.server.data.dir}${/}hypersonic${/}localDB
    database.url=jdbc:mysql://127.0.0.1:3306/ejbca?characterEncoding=UTF-8
     
    # JDBC driver classname.
    # The J2EE server needs to be configured with the appropriate JDBC driver for the selected database
    # Default: org.hsqldb.jdbcDriver
    database.driver=com.mysql.jdbc.Driver
     
    # Database username.
    # Default: sa (works with hsqldb)
    database.username=root
     
    # Database password.
    # Default: (blank works with hsqldb)
    database.password=123456

  • 4. jce 解压缩后,jar覆盖 jdk/jre/lib/security下的jar

    5. ejbca 下 ant bootstrap
    cmd到%EJBCA_HOME%目录下,运行ant bootstrap ,并将生成的%EJBCA_HOME%/dist/下的ejbca.ear拷贝到/%jboss-4.0.5%/server/default/deploy(高版本ejbca不需要,会自动拷贝过去)

    6. 启动jboss。%BOSS_HOME%/run.bat

    注意:在ant install之前要启动mysql数据库,否则就会无法生成p12文件。我的mysql是手动启动,因此,好几次在ant install之后p12文件夹下是空的,后来发现是mysql没有启动。
    ejbca的manual.htm中写到,ant install只能运行一次。当安装失败再重新安装时,记得把mysql中的ejbca drop后重新建立。

    7. 。%EJBCA_HOME%/下ant install

    8. 停止JBOSS

    9. %EJBCA_HOME%目录下,运行ant deploy 。将重新部署整个系统,并用密钥库配置sevlet容器。

    10. 将%EJBCA_HOME%/p12/superadmin.p12证书导入浏览器,默认密码是ejbca。导入过程为选择浏览器Internet选项->内容选项卡->证书按钮->导入按钮。就会打开导入证书的对话框。

    11. 重新启动jboss。

    12.登录http://localhost:8080/ejbca/

    13. 进入adminstrator,浏览器会要求你选择证书。选择之前导入的adminCA1就可以了。

    安装过程中出现一些错误:

    对于ejbCA的安装是否会修改%JAVA_HOME%/jre/lib/security/下的cacerts文件,我不太确定。看到有人在blog里说,安装失败后要重装jdk来恢复cacerts,但我发现安装jdk前后cacerts文件似乎没有改变。建议在安装之前先对该文件做个备份。这样,第一次安装失败后就不用重装jdk,只用恢复该文件就可以了。

     

arongwhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EJBCAwindows上的安装
阿狸_桃子
05-23 5674
windows安装EJBCA详细步骤、及安装时候一些需要注意的
EJBCA在Linux上的安装
阿狸_桃子
05-31 3122
EJBCA在linux环境下安装配置
ejbca windows 安装教程
11-25
windowsejbca安装教程 按照文中所述步骤安装即可。
ejbca安装指南
涟水集
12-31 2781
install ejbca on Windows XP Pro sp2.下面是我的过程。环境变量等的具体设置,要根据实际情况进行。1。准备下列软件:- j2sdk-1_4_2 , jce_policy_1.4.2- MySQL-4.0.15 , MyODBC-3.51.06 , mysql-connector-java-3.1.6- jboss-3.2.6- ejbca_3_0_4- ap
EJBCA搭建
CHN_Zgq's Blog
04-11 1984
本次EJBCA搭建使用操作系统为centos 7,shell用户为root
EJBCA安装配置
06-17
通过以上步骤,您可以成功地在本地环境中安装配置EJBCA,为企业级PKI系统的搭建奠定坚实的基础。在整个过程中,注意细节的处理和环境变量的正确设置是关键。希望本文能帮助您顺利完成EJBCA部署工作。
EJBCA安装教程
04-06
本教程将指导你完成EJBCAWindows 7 64位系统上的安装过程。 首先,确保准备好所有必要的软件: 1. JDK 1.6.0_9:Java Development Kit,是开发和运行Java应用程序的基础,需要覆盖JCE政策文件以支持更强大的加密...
linux下jboss服务器ejbca安装成功教程
10-17
本文档将详细介绍如何在Linux环境下安装配置JBoss服务器及其上的EJBCA证书管理平台。此过程包括必要的软件下载、环境变量配置以及安装步骤等内容。通过遵循本文档提供的步骤,用户可以顺利地在Linux操作系统上搭建出...
ejbca+mysql安装成功教程.docx
01-05
* 简单的安装配置 * 强大的基于 Web 的管理界面 * 采用了高强度的鉴别算法 * 支持基于命令行的管理,并支持脚本等功能 * 支持个人证书申请或者证书的批量生产 * 服务器和客户端证书能够采用 PKCS12, JKS 或者 PEM ...
基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南
03-22
基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南.pdf
EJBCA简介
成长的足迹
03-10 3259
EJBCA是一款PKI方案的JavaEE实现软件,主要是提供CA实现,也包括RA和VA。可以为中小企业或组织构建完整的PKI基础设施。 1.版本 2017-02-20,EJBCA Enterprise 6.6.4 2017-02-13,EJBCA Community 6.5.0.4 2.用法 EJBCA可以独立作为CA使用,也可以集成其他应用使用。 EJBCA CA与RA可以在一起,也
【数字证书】在腾讯云轻量应用服务器上使用EJBCA搭建自己的CA/PKI系统
Signaliks的博客
09-14 858
本文原载于 https://www.idc.moe/archives/qcloud-Lighthouse-EJBCA-build.html 一、名词解释和综述 1.1. PKI PKI (Public Key Infrastructure) 公钥基础设施,又称为公钥基础架构、公钥基础建设或公钥基础机构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,能够为所有网络应用提供加密和数字签名等密码服务及所必须的密钥和证书管理体系,简单来说 PKI 就是利用公钥理论和技术建立的提供的安全服务设施,其目的在
EJBCA安装步骤
yangzibin的博客
10-20 151
经过几天的努力终于把EJBCA安装上了,下面是我的安装文档,希望能给又需要的人有所帮助。 运行环境(Windows2003Server) JDK 1.6.x Unlimited Strength Jurisdiction Policy Files for your JDK 以上两个软件下载地址:http://java.sun.com/javase/downloads/index.jsp ...
IE中自动安装用户数字证书
zymx(u010820135)的专栏
06-27 1999
转自 http://blog.csdn.net/adeyi/article/details/8569718 在基于ejbca搭建数字证书时候,需要实现用户自助申请数字证书(Certificate signing request)并自动安装到IE浏览器中的功能(Certificate enrollment)。     相关的资料极其缺少,好在ejbca中有相关的例子可以参考,
EJBCA操作说明(一)ejbca web界面操作
mengo的博客
10-07 1037
java代码操作ejbca链接 1、EJBCA介绍 EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能、可升级并基于组件的CAEJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。 当前共有两个版本: 企业版:EJBCA Enterprise 6.13.0 开源版:EJBCA Community 6.10.1.2 企业...
Jdk-Linux 安装配置及下载地址
软件手的博客
01-02 1245
使用安装包版本: jdk-8u221-linux-x64.tar.gz 下载地址https://www.java.com/en/download/manual.jsp 一、创建目录 [root@java java]mkdir /usr/java 二、解压 [root@java java]tar -zxvf jdk-8u221-linux-x64.tar.gz -c /usr/java [root@...
如何在Windows安装Java(JRE)更新?
cunjiu9486的博客
10-06 5275
Java is a programming language that is very popular amongst developers. In order to run Java applications Java Runtime Environment a.k.a. JRE should be installed. As new features come or security bugs...
【Git】一、Git基础入门
qq884121435的博客
11-08 336
Git学习1. Git学习1.1 安装Git1.2 启动Git1.2.1 Git配置 1. Git学习 视频地址:https://www.bilibili.com/video/BV1FE411P7B3?p=6&spm_id_from=pageDriver 文档地址:https://mp.weixin.qq.com/s/Bf7uVhGiu47uOELjmC5uXQ 1.1 安装Git Git官网:https://git-scm.com/ 下载很慢的话可以通过淘宝镜像下载:http://npm.tao
ejbca搭建ocsp
最新发布
07-08
要搭建 EJBCA 的 OCSP 服务,您可以按照以下步骤进行操作: 1. 安装 EJBCA:首先,您需要安装配置 EJBCA。您可以从 EJBCA 官方网站(https://www.ejbca.org/)下载最新版本的 EJBCA,并按照官方文档中的说明进行安装配置。 2. 配置证书颁发机构(CA):在 EJBCA 中,您需要创建一个证书颁发机构(CA)的配置。在 EJBCA 管理界面中,导航到 "CA Functions" > "Add CA",并按照提示填写相关信息。 3. 生成证书:在 EJBCA 中,您可以生成证书并将其发布给相应的实体。导航到 "RA Functions" > "Enroll End Entity",并填写相关信息以生成证书。 4. 配置 OCSP 服务:在 EJBCA 管理界面中,导航到 "System Configuration" > "Services",启用 OCSP 服务,并配置相关参数,如 OCSP 端口号、签名密钥等。 5. 启动 OCSP 服务:在 EJBCA 管理界面中,导航到 "System Configuration" > "Services",点击 "Start" 按钮启动 OCSP 服务。 6. 测试 OCSP 服务:使用任意的 OCSP 客户端工具,向已搭建的 EJBCA OCSP 服务发送请求,以验证证书的状态。您可以使用 OpenSSL 的 ocsp 命令或其他工具来测试。 请注意,以上步骤仅为搭建 EJBCA OCSP 服务的基本指导,实际操作可能因您的需求和环境而有所不同。建议您参考 EJBCA 官方文档和指南,以获取更详细和准确的操作说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值