`
yangzb
  • 浏览: 3506871 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

EJBCA安装的文档

阅读更多

一 准备工作(本文档中的路径均为我自己在安装时的路径)

使用EJBCA集成的数据库,所有可以不安装数据库
安装JDK1.4.*,设置JAVA_HOME=C:\j2sdk1.4.2_02;设置classpath=C:\j2sdk1.4.2_02\lib;设置path=C:\j2sdk1.4.2_02\bin;
安装ANT,下载安装包,解压缩到安装路径,设置ANT_HOME=C:\apache-ant-1.6.1;设置path=C:\apache-ant-1.6.1\bin;(一般ANT的安装没有什么问题的)
安装JBOSS,下载安装包,解压缩到安装路径,设置JBOSS_HOME=C:\jboss-3.2.5,启动JBOSS(运行JBOSS_HOME\bin\run.bat),用http://localhost:8080访问,出现JBOSS的相关信息,这表示JBOSS安装成功/
到 下载JDK的地方下载一个 "Unlimited Strength Jurisdiction Policy Files",解压缩之后得到一个JCE文件夹,将里面的两个文件复制到系统默认得jre环境的lib\security下面覆盖原来的两个文件.(我安 装时将这两个文件复制到JAVA_HOME\jre\lib\security 下面install时通不过,放到了C:\Program Files\Java\j2re1.4.2_02\lib\security 下面 install才顺利进行)

装好这些之后,最好重启机器,让ejbca找得到JBOSS_HOME

二 ant build.xml 过程
运行 cmd 到ejbca 的安装目录下,运行ant

C:\ejbca>ant (ant 会根据 ejbca 的 build.xml文件,创建 编译 打包 复制文件)
Buildfile: build.xml

init:
[mkdir] Created dir: C:\ejbca\tmp\classes
[mkdir] Created dir: C:\ejbca\dist

compile:
[javac] Compiling 462 source files to C:\ejbca\tmp\classes
[copy] Copying 466 files to C:\ejbca\src\java

apply.war:
[mkdir] Created dir: C:\ejbca\tmp\publicweb\apply.war
[copy] Copying 20 files to C:\ejbca\tmp\publicweb\apply.war
[copy] Copying 43 files to C:\ejbca\tmp\publicweb\apply.war\WEB-INF\classe

[jar] Building jar: C:\ejbca\dist\apply.war

status.war:
[mkdir] Created dir: C:\ejbca\tmp\publicweb\status.war
[copy] Copying 1 file to C:\ejbca\tmp\publicweb\status.war
[copy] Copying 25 files to C:\ejbca\tmp\publicweb\status.war\WEB-INF\class
s
[jar] Building jar: C:\ejbca\dist\status.war

webdist.war:
[mkdir] Created dir: C:\ejbca\tmp\publicweb\webdist.war
[copy] Copying 7 files to C:\ejbca\tmp\publicweb\webdist.war
[copy] Copying 47 files to C:\ejbca\tmp\publicweb\webdist.war\WEB-INF\clas
es
[jar] Building jar: C:\ejbca\dist\webdist.war

ca.jar:
[mkdir] Created dir: C:\ejbca\tmp\ca\ca.jar
[copy] Copying 435 files to C:\ejbca\tmp\ca\ca.jar
[jar] Building jar: C:\ejbca\dist\ca.jar

log.jar:
[mkdir] Created dir: C:\ejbca\tmp\log.jar
[copy] Copying 10 files to C:\ejbca\tmp\log.jar
[copy] Copying 23 files to C:\ejbca\tmp\log.jar
[jar] Building jar: C:\ejbca\dist\log.jar

authorization.jar:
[mkdir] Created dir: C:\ejbca\tmp\authorization.jar
[copy] Copying 9 files to C:\ejbca\tmp\authorization.jar
[copy] Copying 90 files to C:\ejbca\tmp\authorization.jar
[jar] Building jar: C:\ejbca\dist\authorization.jar

hardtoken.jar:
[mkdir] Created dir: C:\ejbca\tmp\hardtoken.jar
[copy] Copying 9 files to C:\ejbca\tmp\hardtoken.jar
[copy] Copying 64 files to C:\ejbca\tmp\hardtoken.jar
[jar] Building jar: C:\ejbca\dist\hardtoken.jar

keyrecovery.jar:
[mkdir] Created dir: C:\ejbca\tmp\keyrecovery.jar
[copy] Copying 10 files to C:\ejbca\tmp\keyrecovery.jar
[copy] Copying 28 files to C:\ejbca\tmp\keyrecovery.jar
[jar] Building jar: C:\ejbca\dist\keyrecovery.jar

ra.jar:
[mkdir] Created dir: C:\ejbca\tmp\ra.jar
[copy] Copying 11 files to C:\ejbca\tmp\ra.jar
[copy] Copying 94 files to C:\ejbca\tmp\ra.jar
[jar] Building jar: C:\ejbca\dist\ra.jar

adminweb.war:
[mkdir] Created dir: C:\ejbca\tmp\adminweb.war
[copy] Copying 95 files to C:\ejbca\tmp\adminweb.war
[copy] Copying 13 files to C:\ejbca\tmp\adminweb.war\WEB-INF\classes
[jar] Building jar: C:\ejbca\dist\adminweb.war

ca.ear:
[mkdir] Created dir: C:\ejbca\tmp\ca\ear
[copy] Copying 1 file to C:\ejbca\tmp\ca\ear\ear
[copy] Copying 7 files to C:\ejbca\tmp\publicweb\publicwebroot.war
[jar] Building jar: C:\ejbca\tmp\ca\ear\ear\publicwebroot.war
[copy] Copying 10 files to C:\ejbca\tmp\ca\ear\ear
[copy] Copying 7 files to C:\ejbca\tmp\ca\ear\ear\lib
[jar] Building jar: C:\ejbca\dist\ejbca-ca.ear

admin.jar:
[mkdir] Created dir: C:\ejbca\tmp\adminjar
[copy] Copying 2 files to C:\ejbca\tmp\adminjar
[copy] Copying 217 files to C:\ejbca\tmp\adminjar
[jar] Building jar: C:\ejbca\admin.jar

build:

BUILD SUCCESSFUL
Total time: 30 seconds

在 这个过程中 会在EJBCA下面生成tmp 和 dist 文件夹以及一个admin.jar(在install时用得着),据我自己分析,ejbca本身所有的东西都放在tmp文件夹里了,ejbca\tmp \java\classes下面有所有.class 文件,dist用来放各个部分打的包.
(有一点我不明白的是为什么要把admin.jar放在下面根目录下面,而不把部署文件ejbca-ca.ear放在这个下面)

三 ant deploy 过程
C:\ejbca>ant deploy
Buildfile: build.xml

init:

compile:

apply.war:

status.war:

webdist.war:

ca.jar:

ra.jar:

adminweb.war:

log.jar:

hardtoken.jar:

keyrecovery.jar:

authorization.jar:

ca.ear:

admin.jar:

deploy:
[copy] Copying 1 file to C:\jboss-3.2.2RC1_tomcat-4.1.24\server\default\dep
loy
[copy] Copying C:\ejbca\dist\ejbca-ca.ear to C:\jboss-3.2.2RC1_tomcat-4.1.2
4\server\default\deploy\ejbca-ca.ear

BUILD SUCCESSFUL
Total time: 6 seconds

这时你在JBOSS_HOME\server\default\deploy下面发现多了个ejbca-ca.ear文件,ejbca-ca.ear 是上一步的ca.ear:时生成的,这个文件里包含了ant 时打的所有的包
启动JBOSS 你会发现有ejbca-ca.ear部署成功的信息,在启动JBOSS的过程中,JBOSS会对ejbca-ca.ear作一些处理

四 install 过程

C:\ejbca>install
Welcome to EJBCA Installation
This script acts as a wizard helping you with the installation of your Certifica
te Authority.

Before the installation will begin make sure of the following preparations have
been done:

1. The EJBCA application is deployed to the application server. ('ant deploy')

2. You run this installation with access to administrative privileges.(你的登录机器的身份必须具有administrator身份)

Is these requirements meet (Yes/No) :Yes


This installation will create a first administrative CA. This CA will be used to
create the first
superadministrator and for the SSL server certificate of administrative web serv
er.

When the administrative web server have been setup you can create other CA:s and
administrators.

Please enter the short name for the CA.
This is only used for administrative purposes,
avoid spaces or odd characters (Ex 'AdminCA1') :shaoshao(这是给CA命一个common name<CN> , 一个好记的名字,可以自己取)
Enter the Distinguished Name of the CA. This is used in the CA certificate to di
stinguish the CA. (Ex 'CN=AdminCA1,O=PrimeKey Solutions AB,C=SE') :CN=shaoshao,
O=PrimeKey Solutions AB,C=SE(这是CA 的DN,我想CN应该与前面一样,)
Enter the keysize in bits of the CA, only digits. (Ex '2048') : 2048
Enter the validity in days for the CA, only digits (Ex '3650') :3650
Enter the policy id of the CA. Policy id determine which PKI policy the CA uses.

Type your policy id or use '2.5.29.32.0' for any policy or 'NO' for no policy at
all.
(Ex '2.5.29.32.0') :202.197.125.190(输入自己机器的IP,也可以使用通用的2.5.29.32.0)
(以上都是有关创建CA的一些信息,CA会有一个根证书SuperAdmin)

Now for some information required to set up the administration web interface.(为EJBCA 的 administr
ative web gui 创建一个 ssl 服务器端证书 )

Please enter the computer name of CA server. (Ex 'caserver.primekey.se') :hs(输入自己机器的名字)
Enter the Distinguished Name of the SSL server certificate used by the administr
ative web gui
(Ex 'CN=caserver.primekey.se,O=PrimeKey Solutions AB,C=SE') :CN=huangshao,O=PrimeKey Solutions AB,C=SE(ssl服务器端证书的DN,CN应该是可以随便取的,在通过https://localhost:8443/ejbca/adminweb/访问时 可以查看此证书的信息)
Enter a good password for the super administrators keystore. Please remember thi
s one:12345678(打开install.cmd可以看到默认的JAVACACERTPASSWD=changeit;将SuperAdmin.p12导入浏览器时输入的就是这个密码)


You have entered the following data :


CA short name : shaoshao
Distinguished Name CA : CN=shaoshao,O=PrimeKey Solutions AB,C=SE
Keysize of the CA : 2048
Validity in days for the CA : 3650
Policy id of the CA : 202.197.125.190
Computer name of CA server : hs
Distinguished Name of the SSL server certificate : CN=huangshao,O=PrimeKey Solut
ions AB,C=SE
Password for the super administrators keystore : 12345678
Is this correct ( Yes/No/Exit ) :Y

The installation will now start, please wait .....


Initializing CA
Generating rootCA keystore:
DN: CN=shaoshao,O=PrimeKey Solutions AB,C=SE
Keysize: 2048
Validity (days): 3650
Policy ID: 202.197.125.190
Initalizing Temporary Authorization Module.
Creating CA...
CAId for created CA: -1912334509
-Created and published initial CRL.
CA initialized
(此过程中 会 创建CA ,会生成CA的证书 ,会初始化user状态 会发布CRL 会把证书添加到KEYSTORE中等等)

Setup of Administration Web Interface have started, this will take a minute to c
omplete ....

keytool错误: java.lang.Exception: 别名 <EJBCA-CA> 不存在

认证已添加至keystore中

The installation is now complete.
Proceed with the following steps in order to start administrating EJBCA.

1. Restart the application server.
2. Import the p12/superadmin.p12 file in your browser.
3. Go to the following URL: https:// <computername>:8443/ejbca/adminweb
4. And now your are all set to start using EJBCA.

If you are interested in professional support of EJBCA and PKI related question
s,
please contact PrimeKey Solutions AB, Sweden at ejbca@primekey.se or http://www.primeke/
y.se for more information.

在这个阶段会创建CA 创建两个证书(在ejbca下面会有p12/superadmin.p12生成) install的具体有那些操作可以打开ejbca\install.cmd看看
(我这里有个问题是: 老是出现keytool错误: java.lang.Exception: 别名 <EJBCA-CA> 不存在,是不是第一次装ejbca都会出现这个错误?)

五 访问administration page
重新启动JBOSS ,将p12/superadmin.p12导入浏览器,然后通过https://localhost:8443/ejbca/adminweb 就可以访问了

我在安装的过程中,出现了很多问题,有时候install成功了,但是https://localhost:8443/ejbca/adminweb 访问时就是打不开页面,也不知道什么原因,只好把JDK,JBOSS,EJBCA重新安装了很多次,重启了很多次机器之后才成功的.

其中有错误的地方,请大家一定要指出来!

分享到:
评论

相关推荐

    EJBCA安装文档

    EJBCA与openssl比较 openssl--没有web方式的页面,尽管可以生成可用的ca证书和密钥,但是所用命令参数多,难记,不直观,使用极其不便。 EJBCA --既可支持命令行方式生成可用的ca证书和密钥,进行证书和...

    linux下jboss服务器ejbca安装成功教程

    本文档将详细介绍如何在Linux环境下安装配置JBoss服务器及其上的EJBCA证书管理平台。此过程包括必要的软件下载、环境变量配置以及安装步骤等内容。通过遵循本文档提供的步骤,用户可以顺利地在Linux操作系统上搭建出...

    EJBCA操作文档.docx

    EJBCA是一个基于J2EE技术的全功能证书颁发机构(CA)系统,它具有高度灵活、高性能和可扩展的特性。系统分为开源社区版和企业版,两者都支持多CA和多级CA结构,但企业版提供官方支持和更高级的功能。EJBCA的部署方式...

    ejbca 文档(研究生论生)

    EJBCA 文档研究生论文 EJBCA 是一个基于 Java 的开源认证机构(CA)系统,提供了一个强大的、高性能并基于组件的 CA 解决方案。该系统基于 J2EE 技术,具有灵活性和平台独立性,能够独立使用,也能和 J2EE 应用程序...

    ejbca的安装(ejbca_3_5_4 + jboss-4.2.2.GA)

    通过EJBCA的“EJBCA总结”文档,你可能能找到更详细的安装和使用指南,包括遇到问题时的解决方案和最佳实践。这份文档可能会涵盖EJBCA的高级功能,如OCSP(Online Certificate Status Protocol)服务、CRL...

    EJBCA+mysql+jboss安装布署

    本文档旨在提供一套详尽的指南,帮助读者顺利安装和部署 EJBCA(Enterprise JavaBeans Certification Authority)证书管理系统、MySQL 数据库以及 JBoss 应用服务器。这套组合在企业级应用中非常常见,尤其是对于...

    开源ejbca 8.0 版本

    对于初次使用者,建议参考EJBCA的官方文档,它提供了详尽的安装指南和使用教程。同时,EJBCA社区活跃,用户可以在论坛上寻求帮助或参与讨论,共同解决问题。 总之,EJBCA 8.0是一个强大且灵活的开源CA系统,适用于...

    EJBCA的结构分析

    本文档提供了详细的部署指南,包括如何安装EJBCA以及如何配置相关设置。 ##### 7.2 MySQL集成 针对使用MySQL作为后端数据库的情况,本文档也提供了具体的集成步骤。 #### 八、高级功能 ##### 8.1 高级配置选项 ...

    EJBCA创建证书图解

    1. **安装EJBCA**:下载EJBCA源码或二进制包,根据官方文档进行配置和安装。 2. **初始化系统**:首次启动时,EJBCA会引导你创建超级管理员(Super Admin)和根CA。 3. **创建CA**:在EJBCA Web界面中,你可以创建新...

    ejbca+mysql安装成功教程.pdf

    请注意,以上步骤可能因版本更新而略有变化,建议参考最新的官方文档进行安装。在实际操作中,应根据具体操作系统和环境调整步骤。安装完成后,EJBCA将提供一套强大的证书管理系统,适用于企业内部或公共服务的证书...

    ejbca_3_0_2.zip

    4. **文档**:可能包含用户手册、开发者指南和API文档,帮助用户理解和使用EJBCA。 5. **配置文件**:包括服务器配置、证书模板、CA配置等,用于定制EJBCA的行为。 在部署EJBCA 3.0.2之前,你需要准备一个支持Java ...

    ejbca.rar_CA_EJBCA_ca java_ejbca制_rsa ca

    4. 文档:可能包含详细的用户指南、开发者文档和API参考,帮助用户理解和操作EJBCA系统。 部署和使用EJBCA需要对Java EE、PKI、RSA加密和数字签名有深入的理解。管理员需要配置CA策略,如证书生命周期、吊销列表...

    功能全面的CA证书管理系统EJBCA6.2.0

    - **doc**:文档资料,包括用户手册、开发者指南等,有助于理解和使用EJBCA。 - **out**:编译输出目录,通常包含编译后的类文件或构建结果。 - **lib**:库文件夹,包含了EJBCA运行所依赖的各种JAR文件。 - **...

    EJBCA系统的研究

    1. **环境搭建**: 安装必要的基础软件,如JDK、Tomcat或其他支持J2EE的应用服务器。 2. **系统配置**: 根据实际情况配置EJBCA的各项参数,包括证书模板、密钥管理规则等。 3. **用户管理**: 设置用户权限和角色,...

    ejbca_4_0_13

    安装和配置过程需要遵循官方文档,确保正确设置各项参数。 10. **社区支持**:作为开源项目,EJBCA拥有活跃的社区,用户可以通过论坛、邮件列表等方式获取帮助,同时也可以参与项目的开发和贡献。 在使用"ejbca_4_...

    jce_policy-1_4_2.zip_EJBCA_jce-policy-4.z_jce_policy_jce_policy-

    在实际操作中,你需要按照EJBCA的官方文档或者社区指南进行步骤,包括但不限于: 1. 解压缩`jce_policy-1_4_2.zip`。 2. 找到`local_policy.jar`和`US_export_policy.jar`文件,这两个是JCE的政策文件。 3. 备份Java...

    ejbcajar.zip

    EJBCA是一个开源的PKI(Public Key ...通过研究这个压缩包中的代码,结合EJBCA的官方文档和Java的SSL/TLS相关资料,你可以构建起一个强大的证书管理和操作工具库,这对于任何涉及安全通信的项目都是极其有价值的。

    bcprov-jdk14-131src.zip_ASN1OctetString jar_DEROctetString_EJBCA

    压缩包内的"www.pudn.com.txt"可能是下载来源或者相关说明文档的链接,而"bcprov-jdk14-131"则表明了源代码的具体版本。 综上所述,这个压缩包包含的是BouncyCastle的一个旧版本源代码,对于研究EJBCA如何利用...

Global site tag (gtag.js) - Google Analytics