(转)EJBCA安装教程
简介:
EJBCA是⼀个全功能的开源CA系统软件,它基于J2EE技术,并提供了⼀个强⼤的、⾼性能并基于组件的CA。EJBCA兼具灵活性和平台独⽴性,能够独⽴使⽤,也能和任何J2EE应⽤程序集成。
特性:
LGPL开源许可
建⽴在J2EE 1.3(EJB2.0)规范之上
灵活的、基于组件的体系结构
多级CA
多个CA和多级CA,在⼀个EJBCA实例中建⽴⼀个或者多个完整的基础设施
单独运⾏,或者在任何J2EE应⽤中集成它
简单的安装和配置
强⼤的基于Web的管理界⾯,并采⽤了⾼强度的鉴别算法
⽀持基于命令⾏的管理,并⽀持脚本等功能
⽀持个⼈证书申请或者证书的批量⽣产
服务器和客户端证书能够采⽤PKCS12, JKS或者PEM格式导出
⽀持采⽤Netscape, Mozilla, IE等浏览器直接进⾏证书申请
⽀持采⽤开放API和⼯具通过其它应⽤程序申请证书
由RA添加的新⽤户可以通过email进⾏提醒
对于新⽤户验证可以采⽤随机或者⼿⼯的⽅式⽣成密码
⽀持硬件模块,来集成硬件签发系统(例如智能卡)
⽀持SCEP
⽀持⽤特定⽤户权限和⽤户组的⽅式来进⾏多极化管理
对不同类型和内容的证书可以进⾏证书配置
对不同类型的⽤户可以进⾏实体配置
遵循X509和PKIX(RFC3280)标准
⽀持CRL
完全⽀持OCSP,包括AIA扩展
CRL⽣成和基于URL的CRL分发点遵循RFC3280,可以在任何SQL数据库中存储证书和CRL(通过应⽤服务器来处理)。
可选的多个发布器,以⽤来在LDAP中发布证书和CRL
⽀持⽤来为指定⽤户和证书来恢复私钥的密钥恢复模块
基于组件的体系结构,⽤来发布证书和CRL到不同的⽬的地
基于组件的体系结构,⽤来在发布证书时采⽤多种实体授权⽅法
容易集成到⼤型应⽤程序中,并为集成到业务流程进⾏了优化
EJBCA完全采⽤Java编写,能够在任何采⽤J2EE服务器的平台上运⾏。开发和测试是在Linux和Windows上进⾏的。
软件清单:
J2SE6
jce_policy-6.zip
JBoss:
JBoss-5.0.1.GA-jdk6 (注意请下载JBoss-5.0.1.GA-jdk6.zip)
去官⽅⽹站转了半天不知道再哪下载,于是去了sourceforge。
EJBCA:
ANT:
MySQL:
安装步骤:
1.安装j2se6,解压jce_policy,把local_policy.jar和US_export_policy.jar覆盖到 C:\Program Files\Java\jdk1.6.0_12\jre\lib\security和
C:\Program Files\Java\jre6\lib\security下各⼀份。
2.安装mysql。⽤户名密码均为"root"。运⾏开始菜单⾥的mysql command line client命令⾏⼯具,输⼊⼝令"root",并建⽴⼀个空数据库ejbca,命令⾏为"create database ejbca;"。⽽后退出命令⾏⼯具。
3.解压ejbca、jboss、ant到C盘根⽬录下。
4.设置系统环境变量,
把mysql-connector-java-5.1.7.zip⾥的mysql-connector-java-5.1.7-bin.jar拷贝到%JBOSS_HOME%\server\default\lib⽬录下。
5.设置环境变量。
JAVA_HOME = C:\Program Files\Java\jdk1.6.0_12
JBOSS_HOME = C:\jboss-5.0.1.GA
ANT_HOME = C:\apache-ant-1.7.1
ANT_OPTS = -Xmx640m
PATH = %JAVA_HOME%\BIN;%JBOSS_HOME%\BIN;%ANT_HOME%\bin;
CLASSPATH= %JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\lib;
6.配置ejbca
将%EJBCA_HOME%\conf\ejbca.properties.sample 复制保存为 %EJBCA_HOME%\conf\ejbca.properties
⾎的教训告诉我⼀定要修改ejbca.properties
这个⽂件中的下⾯红⾊部分:
# To prevent accidental runs of tests or deploying the wrong thing in a production
# environment, we could prevent this by setting this variable to either "ca" or "ocsp"
ejbca.productionmode=ca
#ejbca.productionmode=ocsp
将%EJBCA_HOME%\conf\web.properties.sample,复制保存为 %EJBCA_HOME%\conf\web.properties
将%EJBCA_HOME%\conf\database.properties.sample复制保存为 %EJBCA_HOME%\conf\database.properties
编辑database.properties如下(下⽂中没有'#'的⼏⾏在原⽂件中是有'#',修改就是把'#'去掉)
# ------------- Database configuration ------------------------
# jndi name of the datasource to use in deployment descriptors of ejbs.
# default: EjbcaDS
mysql下载的zip版本安装步骤#datasource.jndi-name=EjbcaDS
# Prefix for the jndi name of the datasource to use in deployment descriptors of ejbs.
# JBoss requires 'java:/' as prefix, while Weblogic does not want anything (''), and Glassfish wants jd
bc/
# Oracle usually uses jdbc/ as well.
# For Websphere use jdbc/.
# default: java:/
#datasource.jndi-name-prefix=java:/
#datasource.jndi-name-prefix=
#datasource.jndi-name-prefix=jdbc/
# Weblogic in combination with Oracle requires special handling of LONG/BLOB columns
# If, and only if, you are using Weblogic and Oracle, uncomment the row below.
# Use OracleBlob in Weblogic 8.x and Blob in Weblogic 9.x
# Note: This setting is not needed in Weblogic 9.2. Leave it commented out.
# default:
#weblogic-oracle-columntype=@weblogic.dbms-column-type Blob
# The database name selected for deployment, used to copy XDoclet merge files.
# All supported databases are defined below, others can easily be added
# See the document doc/ for database specifics and tips and tricks.
# Default: hsqldb
database.name=mysql
#database.name=postgres
#database.name=mssql2000
#database.name=oracle
#database.name=sapdb
#database.name=sybase
#database.name=informix
#database.name=derby
#database.name=db2
# The datasource mapping selected for deployment.
# The J2EE server needs to be configured with the appropriate datasource mapping.
# For JBoss this maps to a setting l and must match the database chosen above. # All supported mappings are defined below, others can easily be added
# Default: Hypersonic SQL
datasource.mapping=mySQL
#datasource.mapping=PostgreSQL 7.2
#datasource.mapping=PostgreSQL 8.0
#datasource.mapping=MS SQLSERVER2000
#datasource.mapping=Oracle8
#datasource.mapping=Oracle9i
#datasource.mapping=SapDB
#datasource.mapping=Sybase
#datasource.mapping=Informix92
#datasource.mapping=InformixDB
#datasource.mapping=Derby
#datasource.mapping=DB2
# Database connection url.
# This is the URL used to connect to the database, used to configure a new datasource in JBoss.
# Default: jdbc:hsqldb:${jboss.server.data.dir}${/}hypersonic${/}localDB
#database.url=jdbc:mysql://127.0.0.1:3306/ejbca
database.url=jdbc:mysql://127.0.0.1:3306/ejbca?characterEncoding=UTF-8
#database.url=jdbc:postgresql://127.0.0.1/ejbca
#database.url=jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=ejbca
#database.url=jdbc:oracle:thin:@127.0.0.1:1521:ejbca
#database.url=jdbc:datadirect:oracle://127.0.0.1:1521;SID=ejbca
#database.url=jdbc:informix-sqli://127.0.0.1:1525/ejbca:informixserver=mydbservername;DBDATE=DMY4/; #database.url=jdbc:derby://127.0.0.1/ejbca;create=true
#database.url=jdbc:db2://127.0.0.1:50000/ejbca
# JDBC driver classname.
# The J2EE server needs to be configured with the appropriate JDBC driver for the selected database
# Default: org.hsqldb.jdbcDriver
database.sql.jdbc.Driver
#database.driver=org.postgresql.Driver
#database.driver=com.microsoft.jdbc.sqlserver.SQLServerDriver
#database.driver=oracle.jdbc.driver.OracleDriver
#database.driver=com.acle.OracleDriver
#database.driver=com.informix.jdbc.IfxDriver
#database.driver=org.apache.derby.jdbc.ClientDriver
#database.driver=com.ibm.db2.jcc.DB2Driver
# Database username.
# Default: sa (works with hsqldb)
#database.username=ejbca
#database.username=postgres
database.username=root
# Database password.
# Default: (blank works with hsqldb)
#database.password=ejbca
#database.password=postgres
database.password=root
8.不换⽬录,敲⼊start run.bat,启动jboss控制台。
10.按⼀下Ctrl+C,停⽌JBOSS。
11.不换⽬录,敲⼊ant deploy,进⾏ejbca的部署。
12.去%EJBCA_HOME%\p12下,安装superadmin.p12证书,⼝令为"ejbca"。
13.安装成功。
cmd到%EJBCA_HOME%⽬录下,运⾏run.bat启动JBOSS。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论