EJBCA API说明----3

最新推荐文章于 2019-10-07 16:18:56 发布
最新推荐文章于 2019-10-07 16:18:56 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: EJBCA 文章标签: EJBCA API 接口 CA RA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilip/article/details/9108057
版权

EJBCA API说明3

——-Lip

     想得到完整的EJbca项目,需要到ejbca官网的svn中check下来。地址是:

https://svn.cesecore.eu/svn/ejbca/branches/Branch_4_0/ejbca,貌似要翻墙。等检出后,要配一下,因为工程使用了JBOSS5_HOME类变量,我们需要添加该变量,步骤是Window->Preferences->Java->BuildPath->Classpath,指向jboss的根目录。

    经过一段时间研究,发现前面研究的API意义不是太大,提供的例子也帮助不大。其实,这个EJBCA的两个主要功能就是RA和CA中心。这些API都在目录modules/ejbca-ejb-cli/src下包org/ejbca/ui/cli中。

   在这些包都是*Command.java的文件,其中的execute(String[]args)是主要的函数,args数组里面是CA或者是用户信息,args[0]是无意义的。生成一个*Command的对象,调用exexute方法,就可以实现其功能了。

    在Web界面,进入管理员界面,RA和CA的基本功能,对应以下的类。

Ø  CA中心

l   BaseCaAdminCommand.java

最基本的类,所有的*Command都继承它。

n   protected void createCRL(String issuerdn, boolean deltaCRL)根据CA的DN号,创建一个CRL。(就这个我测试无法通过,需要调试)

n   protected String getAvailableCasString()得到所有的CA名字,组成一个字符串

n   protected CAInfo getCAInfo(String caname) 根据CA名,得到CA的信息

n   protected String getIssuerDN(String caname)根据CA名,得到DN

l   CaActivateCACommand.java

    激活某个CA。注意必须要其标识号args[2]才可以激活,我使一个CA离线后,结果由于忘记了标识号,无法激活了,最后只有新建一个CA。

l   CaDeactivateCACommand.java

   使一个CA离线,此时CA没有颁布证书功能。

l   CaExportCaCommand.java

   导出CA的证书

l   CaInfoCommand.java

   查看证书信息

l   CaExportCACommand.java

   导出CA证书,可以选择格式

l   CaGetCrlCommand.java

                   查看某一个CA的CRL(测试未通过)

l   CaGetCrlInfo.java

  得到所有CA对应的CRL

l   CaListCAsCommand.java

   列出所有的CA信息

l   CaChangeCertProfileCommand.java

   改变CA的证书信息

l   CaChangeCATokenSignAlg.java

   也是改变CA的信息,改变签名算法

l   CaExportProfilesCommand.java

    把信息从数据库中以XML文件导出来  

    ???测试无效果

l   CaImportProfilesCommand.java

                    把XML中的数据导入到出据库中

     ???测试无效果

l   CaGetRootCertCommand.java

   根据CA名,得到根证书

l   CaImportCACertCommand.java

   根据CA名,导入相关CA证书文件(文件路径)

l   CaImportCACommand.java

                    导入一个keystore,根据它创建一个CA

l   CaImportCertCommand.java

   把一个证书导入到数据库中

l   CaImportCertDirCommand.java

   根据CA名,把它的证书导入到数据库中

l   CaImportCRLCommand.java

    根据CA名,把它的CRL导入到数据库中

l   CaImportVCVCACommand.java

    导人一个CVC文件,提供CA信息,并根据这个文件创建一个CA

l   CaInitCommand.java

创建一个CA,args数据比较长,信息比较多。并发布它的CRL和证书

l   HwCaInitCommand.java

功能和CaInitCommand一样?

l   CaListExpiredCommand.java

    列出在args[1]时间内会到期的证书

l   CaRepulishCommand.java

     重新发布一个CA下的所有用户的证书

l   CaRestoreKeyStoreCommand.java

     储存一个PKCS#12文件中的keystore

l   ImportMSCACertificates.java

   从一个MS CA dump中导入证书 (貌似用不到)

   RA中心比较简单,下次再看。。。。。。

yilip
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EjbCa接口调用----2
丕子李
06-14 2020
EJB CA API 说明2   ——-Lip    在说明1中看了包org.ejbca.ui中所有java类,调用还是不清楚。下面来介绍包org.ejbca.samples中的例子。这个包中三个类。 Ø  AuthResult    包含了一个被认证了的用户的所有请求结果。请求结果保存在一个hashtable中。 private boolean status ;//接受请求
EJBCA API说明
06-13
自己看的关于EJBCA API说明,这里只是一部分。后来会慢慢发。
EJBCA 接口的调用
丕子李
05-21 2258
说实在的,第一次接触这个EJBCa,真的是不知道怎么使用,网上几乎所有的介绍都是关于EJVBCA怎么配置的,但是,这个配置出来了,有什么用泥? 难道每次都要自己进入这个控制台,手动输入去创建用户和证书?我开始也以为没有方法调用,后来看到开源项目OpenIpMP中关于EJBCA的引用,觉得好像确实存在接口。     api文档的生成     在%EJBCA_HOME目录下,在控制台输入 ant
EJBCA操作文档.docx
10-08
EJBCA操作文档:内容包括EJBCAweb操作介绍和EJBCA java api调用 对应博客(https://blog.csdn.net/mengo1234/article/details/102311585)
ejbca-rest:在EJBCA SOAP API之上实现JSON-REST API
05-29
ejbca-rest 指数 配置 EJBCA 配置文件 EJBCA-REST 使用与 Mosquitto TLS 和其他物联网代理兼容的认证配置文件进行开箱即用配置。 如果您需要手动配置 EJBCA,请查看我们的配置文件配置手册。
EJBCA安装的文档
boise的专栏
06-26 1941
EJBCA安装的文档 环境: WinXP 使用EJBCA集成的数据库 下载软件: 1. JDK1.4.2 :j2sdk-1_4_2_11-windows-i586-p.exe 2. "Unlimited Strength Jurisdiction Policy Files" : jce_policy-1_4_2.zip 3. apache-ant-1.6.2-bin.zip 4. jboss-
cert-validator:EJBCA Enterprise的外部证书验证器框架
05-16
外部命令证书验证器是EJBCA Enterprise 6.11中引入的,可在证书或预证书对象上运行,并在本地文件系统上调用脚本。 cert-validator是用于创建您自己的基于Java的证书验证器的框架,该框架可以由EJBCA调用。 有关...
jce_policy-1_4_2.zip_EJBCA_jce-policy-4.z_jce_policy_jce_policy-
09-22
3. 备份Java安装目录下原有的`$JAVA_HOME/jre/lib/security`目录中的同名政策文件。 4. 替换备份后的政策文件,用解压缩后的新文件覆盖。 5. 重启EJBCA服务,使新的加密策略生效。 `www.pudn.com.txt`可能是下载...
ejbca-ejb.jar
10-21
是开源项目EJBCA所需的一个包,如果想要把EJBCA项目导入eclipse中进行查看,会发现缺少好多的类,但是哪里都找不到,那些类都是在EJBCA安装过程中编译到这个jar包里的,如果不想安装EJBCA,就从这里下这个包吧!
EJBCA接口调用---1
丕子李
06-13 2341
由于网上关于EJBCA接口调用的文章几乎没有,只有自己看源码了。按照WIKI上所说的,看了一下。把看的结果分享一下。      Org/ejbca/ui/cli Ø   ErrorAdminCommandException  管理员命令出错后的异常 Ø  IAdminCommand    执行管理员命令 Ø  IllegalAdminCommandException
EJBCA安装文档
02-29
EJBCA与openssl比较 openssl--没有web方式的页面,尽管可以生成可用的ca证书和密钥,但是所用命令参数多,难记,不直观,使用极其不便。 EJBCA --既可支持命令行方式生成可用的ca证书和密钥,进行证书和密钥生命周期的管理,也可用web方式完成以上工作。使用更直观、更方便。
EJBCA, JEE PKI Certificate Authority-开源
05-07
EJBCA是基于JEE技术构建的企业级PKI证书颁发机构。 它是一个健壮的,高性能的,独立于平台的,灵活的,基于组件的CA,可以独立使用或集成在其他JEE应用程序中。
EJBCA的详细构建过程
06-10
其实是一篇失败的毕业论文,但是是一个成功的构建手册。不忍心丢弃所以传了上来
EJBCA与项目整合-第三章-EJBCA源码研究-用户实体操作WebService接口调用
想成为大牛的菜鸟
12-17 2089
第三章 EJBCA源码研究-用户实体操作WebService接口调用     以下方法对应用户实体的增、删、改、查操作:     1、public void editUser(final UserDataVOWS userdata) 添加、修改     2、public void revokeUser(String username, int reason, boolean delete
EJBCA 6 通过调用WebService接口增加用户并获取证书
weixin_33758863的博客
07-03 469
2019独角兽企业重金招聘Python工程师标准>>> ...
EJBCA操作说明(二)java操作
mengo的博客
10-07 1086
ejbca web界面操作 代码下载地址 初始化获得EJBCA实例 /** * 初始化EjbcaWS,获得EJBCA服务端Webservice实例 * @return */ public static EjbcaWS init() { EjbcaWS ejbcaWS = null; CryptoProviderTools.installBCProvider()...
EJBCA的安装指南
09-04 2315
EJBCA的安装指南   EJBCA是一个开源的、功能强大的CA系统,使用EJBCA搭建CA可以达到事半功倍的效果。但是由于EJBCA代码很复杂,独立完成会比较困难,本人也是自己从头尝试做了一遍,虽然也有不少准备,仍然遇到不少问题。本教程的目的是希望可以帮助到你独立完成EJBCA的安装部署。 总的来说,CA系统安装分为以下几步: 第一步:环境准备:包括编译环境和运行环境。 第二步:EJB
EJBCA与项目整合-第二章-EJBCA使用创建个人证书
想成为大牛的菜鸟
12-16 2496
第二章 EJBCA使用创建个人证书              1、进入EJBCA Administration管理界面,点击左边菜单栏中RA Functions --> Add End Entity进行实体对象的添加,Add End Entity四肢百骸中Required中被勾选择的是必填项。             Username中输入:User1             Passw
EJBCA源代码分析
mengshi12的专栏
09-08 1293
最新版的ejbca可以从官网下,官网下的包括java源码、jsp和一堆云里雾里的文档。但注意官网下的java源码并不是一个完整eclipse工程,我们需要修改源码的话,还是用svn检出eclipse工程的源码比较好。svn检出地址可以从http://ejbca.org/repository.html找到,是https://svn.cesecore.eu/svn/ejbca/branches/Bran
ejbca搭建ocsp
最新发布
07-08
要搭建 EJBCA 的 OCSP 服务,您可以按照以下步骤进行操作: 1. 安装 EJBCA:首先,您需要安装和配置 EJBCA。您可以从 EJBCA 官方网站(https://www.ejbca.org/)下载最新版本的 EJBCA,并按照官方文档中的说明进行安装和配置。 2. 配置证书颁发机构(CA):在 EJBCA 中,您需要创建一个证书颁发机构(CA)的配置。在 EJBCA 管理界面中,导航到 "CA Functions" > "Add CA",并按照提示填写相关信息。 3. 生成证书:在 EJBCA 中,您可以生成证书并将其发布给相应的实体。导航到 "RA Functions" > "Enroll End Entity",并填写相关信息以生成证书。 4. 配置 OCSP 服务:在 EJBCA 管理界面中,导航到 "System Configuration" > "Services",启用 OCSP 服务,并配置相关参数,如 OCSP 端口号、签名密钥等。 5. 启动 OCSP 服务:在 EJBCA 管理界面中,导航到 "System Configuration" > "Services",点击 "Start" 按钮启动 OCSP 服务。 6. 测试 OCSP 服务:使用任意的 OCSP 客户端工具,向已搭建的 EJBCA OCSP 服务发送请求,以验证证书的状态。您可以使用 OpenSSL 的 ocsp 命令或其他工具来测试。 请注意,以上步骤仅为搭建 EJBCA OCSP 服务的基本指导,实际操作可能因您的需求和环境而有所不同。建议您参考 EJBCA 官方文档和指南,以获取更详细和准确的操作说明

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值