基于EJBCA搭建自己的CA认证中心之
EJBCA安装配置指南
出家如初,成佛有余
ach
目 录
1. 概述 (3)
2. 软件环境 (3)
3. EJBCA基本架构 (4)
4. EJBCA的部署模式 (4)
mysql下载配置5. JDK安装 (5)
6. Java(TM) Cryptography Extension (JCE)安装 (5)
7. ANT安装 (6)
8. Jboss安装 (7)
9. Mysql安装配置 (8)
10. 环境变量配置 (8)
11. EJBCA安装配置 (9)
12. 导入p12格式的证书说明 (10)
1.概述
PKI(Public Key Infrastructure ) 即"公钥基础设施"较好地解决了Web 应用中的机密性、完整性、真实性和抗否认性等安全问题。但在Web 环境下,还必须证明公钥与其持有者之间的映射关系,并认证密钥持有者的身份。数字证书很好地解决了这个问题。同样,在分布式环境下,还应该建立起安全、有效的证书管理机制,实现证书的生成、存储、分发、吊销等操作,从而为Web 应用乃至网络通信提供必要的密钥和证书服务。公钥基础设施PKI 就是这样的一种提供安全服务的基础设施。PKI 的核心是对证书及其公/私钥对的管理。同时,PKI 也代表着一种分布式的信任模型关系,它首先要选择或定义证书格式及其操作过程,其次需要明确证书签发机构或个人之间的信任关系。
EJBCA就是这样一个针对PKI证书体系企业级的开源解决方案。它基于J2EE技术,提供了一个强大的、高性能并基于组件的CA体系。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。
2.软件环境
操作系统:Centos 5.4
数据库:mysql  5.0
JDK:jdk  1.6
EJBCA:ejbca 3.9.3
ANT: ant 1.7.1
JBOSS:jboss 4.2.3
约定ejbca及相关软件都安装在/opt/目录下。
3.EJBCA基本架构
4.EJBCA的部署模式
完整的部署方案
EJBCA本身对负载均衡、高可用等有较好的支持,完整的部署方案描述了典型的完整的部署方案的部署形式。
CA与RA分离(External RA )部署模式
CA与RA分离(External RA )的部署模式,还可以退化成CA与RA部署在一起的模式,
初期在安全性要求不高的情况下,基于成本及管理的方便,可以采用CA与RA一体化部署
的模式。
5.JDK安装
wget
cds‐esd.sun/ESD6/JSCDL/jdk/6u17‐b04/jdk‐6u17‐linux‐i586.bin?AuthParam=1261744116_81ef97
d958ff4f2096bbff2dd2c17e2e&TicketId=B%2Fw6lx2BRFJIShNAPVNdlwHl&GroupName=CDS&FilePath=/ESD
6/JSCDL/jdk/6u17‐b04/jdk‐6u17‐linux‐i586.bin&File=jdk‐6u17‐linux‐i586.bin
chmod 755 jdk‐6u17‐linux‐i586.bin
./ jdk‐6u17‐linux‐i586.bin
mv  jdk‐6u17‐linux‐i586 /opt/jdk
6.Java(TM) Cryptography Extension (JCE)安
wget
cds.sun/is‐finity/WFS/CDS‐CDS_Developer‐Site/en_US/‐/USD/VerifyItem‐Start/jce_
policy‐6.zip?BundledLineItemUUID=reZIBe.lWN4AAAEmJKgeYx0K&OrderID=7fhIBe.lMgUAAAEmGageYx0K&Produ
ctID=33bACUFBf50AAAEYiO45AXuH&FileName=/jce_policy‐6.zip
unzip jce_policy‐6.zip

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。