`
yangzb
  • 浏览: 3506770 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

EJBCA初步探究(配置)

阅读更多

EJBCA技术概述:

EJB:EJB(Enterprise JavaBeans)--J2EE核心组件,EJB并不是一个产品。它是Java服务器端服务框架的规范,软件厂商根据它来实现EJB服务器。

EJBCA:EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和J2EE应用程序集成。是OSI认证的开源软件.

EJBCA与openssl比较

openssl--没有web方式的页面,尽管可以生成可用的ca证书和密钥,但是所用命令参数多,难记,不直观,使用极其不便。

EJBCA --既可支持命令行方式生成可用的ca证书和密钥,进行证书和密钥生命周期的管理,也可用web方式完成以上工作。使用更直观、更方便。

软件清单

JDK1.6
jce_policy6.zip
http://java.sun.com/javase/downloads/index.jsp
ejbca_3_8_2.zip
http://www.ejbca.org/download.html
mysql-5.1.33-win32.msi
http://dev.mysql.com/downloads/mysql/5.1.html
mysql-connector-java-5.1.7.zip
http://download.softagency.net/MySQL/Downloads/Connector-J/
apache-ant-1.7.1-bin.zip
http://ant.apache.org/bindownload.cgi
jboss-5.0.1.GA-jdk6.zip
http://downloads.sourceforge.net/jboss/jboss-5.0.1.GA-jdk6.zip?use_mirror=jaist

安装步骤

I.安装j2se6,解压jce_policy,把local_policy.jar和US_export_policy.jar覆盖到 C:\Program Files\Java\jdk1.6.0_12\jre\lib\security和C:\Program Files\Java\jre6\lib\security下各一份。

II.安装mysql。用户名密码均为“root”。运行开始菜单里的mysql command line client命令行工具,输入口令“root”,并建立一个空数据库ejbca,命令行为“create database ejbca;”。而后退出命令行工具。

III.解压ejbca、jboss、ant到C盘ejbca目录下.

IV.把mysql-connector-java-5.1.7.zip里的mysql-connector-java-5.1.7-bin.jar和%EJBCA_HOME%\lib下的bc*.jar 拷贝到%JBOSS_HOME%\server\default\lib目录下。

设置环境变量

JAVA_HOME=C:\Program Files\Java\jdk1.6.0_11
ANT_HOME=C:\ejbca\apache-ant
JBOSS_HOME=C:\ejbca\jboss
ANT_OPTS=-Xmx512m (防止编译时堆栈溢出,设定数值根据自己机器来,本人试过120M也能通过。)
PATH=%JAVA_HOME%\BIN;%JBOSS_HOME%\BIN;%ANT_HOME%\bin
CLASSPATH=%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\lib

配置ejbca

将%EJBCA_HOME%\conf\ejbca.properties.sample复制保存为%EJBCA_HOME%\conf\ejbca.properties
将%EJBCA_HOME%\conf\web.properties.sample,复制保存为%EJBCA_HOME%\conf\web.properties
将%EJBCA_HOME%\conf\database.properties.sample复制保存为 %EJBCA_HOME%\conf\database.properties

编辑database.properties如下 (下文中没有'#'的几行在原文件中是有'#',修改就是把'#'去掉)
# ------------- Database configuration ------------------------
# jndi name of the datasource to use in deployment descriptors of ejbs.
# default: EjbcaDS
#datasource.jndi-name=EjbcaDS
# Prefix for the jndi name of the datasource to use in deployment descriptors of ejbs.
# JBoss requires 'java:/' as prefix, while Weblogic does not want anything (''), and Glassfish wants jdbc/
# Oracle usually uses jdbc/ as well.
# For Websphere use jdbc/.
# default: java:/
#datasource.jndi-name-prefix=java:/
#datasource.jndi-name-prefix=
#datasource.jndi-name-prefix=jdbc/
# Weblogic in combination with Oracle requires special handling of LONG/BLOB columns
# If, and only if, you are using Weblogic and Oracle, uncomment the row below.
# Use OracleBlob in Weblogic 8.x and Blob in Weblogic 9.x
# Note: This setting is not needed in Weblogic 9.2. Leave it commented out.
# default:
#weblogic-oracle-columntype=@weblogic.dbms-column-type Blob
# The database name selected for deployment, used to copy XDoclet merge files.
# All supported databases are defined below, others can easily be added
# See the document doc/howto/HOWTO-database.txt for database specifics and tips and tricks.
# Default: hsqldb
database.name=mysql
#database.name=postgres
#database.name=mssql2000
#database.name=oracle
#database.name=sapdb
#database.name=sybase
#database.name=informix
#database.name=derby
#database.name=db2
# The datasource mapping selected for deployment.
# The J2EE server needs to be configured with the appropriate datasource mapping.
# For JBoss this maps to a setting in standardjbosscmp-jdbc.xml and must match the database chosen above.
# All supported mappings are defined below, others can easily be added
# Default: Hypersonic SQL
datasource.mapping=mySQL
#datasource.mapping=PostgreSQL 7.2
#datasource.mapping=PostgreSQL 8.0
#datasource.mapping=MS SQLSERVER2000
#datasource.mapping=Oracle8
#datasource.mapping=Oracle9i
#datasource.mapping=SapDB
#datasource.mapping=Sybase
#datasource.mapping=Informix92
#datasource.mapping=InformixDB
#datasource.mapping=Derby
#datasource.mapping=DB2
# Database connection url.
# This is the URL used to connect to the database, used to configure a new datasource in JBoss.
# Default: jdbc:hsqldb:${jboss.server.data.dir}${/}hypersonic${/}localDB
#database.url=jdbc:mysql://127.0.0.1:3306/ejbca
database.url=jdbc:mysql://127.0.0.1:3306/ejbca?characterEncoding=UTF-8
#database.url=jdbc:postgresql://127.0.0.1/ejbca
#database.url=jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=ejbca
#database.url=jdbc:oracle:thin:@127.0.0.1:1521:ejbca
#database.url=jdbc:datadirect:oracle://127.0.0.1:1521;SID=ejbca
#database.url=jdbc:informix-sqli://127.0.0.1:1525/ejbca:informixserver=mydbservername;DBDATE=DMY4/;
#database.url=jdbc:derby://127.0.0.1/ejbca;create=true
#database.url=jdbc:db2://127.0.0.1:50000/ejbca
# JDBC driver classname.
# The J2EE server needs to be configured with the appropriate JDBC driver for the selected database
# Default: org.hsqldb.jdbcDriver
database.driver=com.mysql.jdbc.Driver
#database.driver=org.postgresql.Driver
#database.driver=com.microsoft.jdbc.sqlserver.SQLServerDriver
#database.driver=oracle.jdbc.driver.OracleDriver
#database.driver=com.ddtek.jdbc.oracle.OracleDriver
#database.driver=com.informix.jdbc.IfxDriver
#database.driver=org.apache.derby.jdbc.ClientDriver
#database.driver=com.ibm.db2.jcc.DB2Driver
# Database username.
# Default: sa (works with hsqldb)
#database.username=ejbca
#database.username=postgres
database.username=root
# Database password.
# Default: (blank works with hsqldb)
#database.password=ejbca
#database.password=postgres
database.password=root                                                                                                                             
cmd 到ejbca目录下运行ant bootstrap命令,用来进行编译,打包,部署工作,生成ejbca.ear文件用来部署到jboss 中。                                                                                                                           

打开JBOSS目录,运行bin目录下的run.bat,启动jboss控制台。

cmd到ejbca目录下运行ant install命令,进行ejbca的安装(安装会生成p12文件,如无此文件,检查前几步是否有漏项)。

按一下Ctrl+C,停止JBOSS.

cmd到ejbca目录下运行ant deploy,进行ejbca的部署。

打开浏览器,添加%EJBCA_HOME%\p12下 superadmin.p12证书,口令为“ejbca”。 (安装成功)

运行run.bat重新启动jboss,访问http://localhost:8080/ejbca

进入adminstration

安装中出现的错误

运行ant bootstrap时出现java heap space错误。解决方法:设置ANT_OPTS=-Xmx512m

运行ant install时出现JCE cannot authenticate the provider BC错误,解决方法如下(官网截图)

安装mysql时可能会无法启动mysql服务,解决方法:卸载,删除data文件,重装mysql

分享到:
评论

相关推荐

    基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南

    ### 基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南 #### 1. 概述 公钥基础设施(Public Key Infrastructure, PKI)是一种用于管理和验证数字证书的系统,它能有效地解决Web应用中的机密性、完整性、真实性和...

    开源ejbca 8.0 版本

    EJBCA的配置文件通常位于`conf`目录下,包括`ejbca.properties`、`p12db.properties`等,可以根据实际需求进行调整。 此外,EJBCA还支持多种插件,如OCSP(在线证书状态协议)服务器、RA(注册机构)模块、LDAP目录...

    ejbca的安装(ejbca_3_5_4 + jboss-4.2.2.GA)

    2. **配置EJBCA**:EJBCA需要一些数据库支持,可以是MySQL、Oracle或其他兼容的数据库。你需要创建一个数据库,设置相应的连接参数,并在EJBCA的配置文件`conf/props.properties`中更新这些参数。 3. **初始化EJBCA...

    EJBCA的结构分析

    EJBCA支持多种数据库配置选项,可以根据具体需求选择合适的数据库解决方案。 ##### 4.2 CA与RA的交互 在EJBCA中,CA和RA之间的交互流程十分关键。RA负责验证用户的身份信息,而CA则根据RA提供的信息签发相应的证书...

    EJBCA安装教程

    6. 将ejbca.properties、web.properties和database.properties的示例文件重命名,这将初始化EJBCA的配置。 7. 在命令行中切换到EJBCA目录,运行ant bootstrap来编译EJBCA。 8. 启动JBoss服务器,通过运行run.bat。 9...

    ejbca+mysql安装成功教程.docx

    EJBCA+MySQL 安装成功教程 EJBCA 是一个全功能的开源 CA 系统软件,它基于 J2EE 技术,并提供了一个强大的、高性能并基于组件的 CA。EJBCA 兼具灵活性和平台独立性,能够独立使用,也能和任何 J2EE 应用程序集成。...

    linux下jboss服务器ejbca安装成功教程

    本文档将详细介绍如何在Linux环境下安装配置JBoss服务器及其上的EJBCA证书管理平台。此过程包括必要的软件下载、环境变量配置以及安装步骤等内容。通过遵循本文档提供的步骤,用户可以顺利地在Linux操作系统上搭建出...

    ejbca 文档(研究生论生)

    本文档从 EJBCA 的概述、EJBCA 的主要功能、EJBCA 的研究发展历史、EJBCA 与其它一些类似软件比较、EJBCA 在校园网中的应用等几个方面对 EJBCA 进行了详细的介绍和分析,为读者提供了一个系统的 EJBCA 知识体系。...

    ejbca_4_0_10.zip

    - **JBoss配置**:安装时需要对JBoss服务器进行特定配置,以支持EJBCA的应用部署和服务。 3. **安装EJBCA 4.0.10**: - **解压文件**:首先,将"ejbca_4_0_10.zip"解压到一个合适的位置。 - **准备JBoss**:确保...

    ejbca_安装过程

    ### EJBCA安装过程详解 #### 一、EJBCA概述 EJBCA是一套基于J2EE的企业级证书颁发系统,为各种应用提供了强大的数字...以上步骤详细介绍了EJBCA的安装过程及其关键配置,有助于用户顺利部署并使用该证书颁发系统。

    EJBCA+mysql+jboss安装布署

    - 在 `%EJBCA_HOME%` 目录下,编辑 `conf` 目录中的配置文件,如 `ejbca.properties`,确保数据库连接信息正确无误。 - 修改 `jboss-web.xml` 和 `web.xml` 文件,以便与 JBoss 应用服务器兼容。 ##### 2. JBoss ...

    EJBCA操作文档.docx

    EJBCA是一个基于J2EE技术的全功能证书颁发机构(CA)系统,它具有高度灵活、高性能和可扩展的特性。系统分为开源社区版和企业版,两者都支持多CA和多级CA结构,但企业版提供官方支持和更高级的功能。EJBCA的部署方式...

    ejbca_3_0_2.zip

    5. **配置文件**:包括服务器配置、证书模板、CA配置等,用于定制EJBCA的行为。 在部署EJBCA 3.0.2之前,你需要准备一个支持Java EE的服务器,例如Tomcat或JBoss。然后,将解压后的ejbca目录部署到服务器的应用上下...

    EJBCA创建证书图解

    1. **安装EJBCA**:下载EJBCA源码或二进制包,根据官方文档进行配置和安装。 2. **初始化系统**:首次启动时,EJBCA会引导你创建超级管理员(Super Admin)和根CA。 3. **创建CA**:在EJBCA Web界面中,你可以创建新...

Global site tag (gtag.js) - Google Analytics