Keep on going, never give up.

EJBCA快速安装入门

EJBCA是个基于Java的全功能证书颁发套件,基于JEE5技术,是个功能强大、性能优异的CA系统,无论是从灵活性还是平台无关性,EJBCA都可以独立使用,或者集成在任何JEE5应用程序中。本文也参考官方Ejbca文档操作,本来很简单的几步,居然是因为操作习惯的原因,导致一直安装失败,断续花了两周才验证通过,在Ubuntu和CentOS上都不知道安装过多少次,总算成功,当然这只是了解Ejbca的开始。

EJBCA首页http://www.ejbca.org。文档很完善,如果阅读本文有不适感,敬请查阅官方文档。

EJBCA是完全用Java编写,可运行在任何支持JEE技术的服务器上,所以开发和测试既可以在Linux上也可在Windows平台上进行。

一、Ubuntu快速安装Ejbca

下文测试环境:

  • 系统:Ubuntu 12.04 LTS X64 Desktop
  • 管理员:Test
  • 执行权限:root(步骤1),Test(步骤2+)

默认Ubuntu已经安装了OpenSSH,所以无需再次安装OpenSSH。

1、启动终端,安装必须软件

开启终端,执行如下命令:

sudo apt-get install openjdk-6-jdk ant ant-optional unzip ntp

2、下载Jboss和Ejbca软件并解压

  • wget http://sourceforge.net/projects/jboss/files/JBoss/JBoss-5.1.0.GA/jboss-5.1.0.GA-jdk6.zip
  • wget http://sourceforge.net/projects/ejbca/files/ejbca4/ejbca_4_0_10/ejbca_4_0_10.zip
  • unzip jboss-5.1.0.GA-jdk6.zip
  • unzip ejbca_4_0_10.zip

sourceforge尽管是个源码网站,似乎也可能被和谐,如果无法下载,请通过其它地址或镜像进行(参官方)。

3、安装前配置Ejbca

echo "appserver.home=/home/Test/jboss-5.1.0.GA" >> ejbca_4_0_10/conf/ejbca.properties

其中,/home/Test中的Test需替换成你的当前用户名。

4、编译、部署Ejbca到Jboss

  • cd ejbca_4_0_10
  • ant bootstrap

关键:默认全部回车确认即可,使用默认配置,不要去改动任何设置。

5、新开终端,启动JBOSS

  • jboss-5.1.0.GA/bin/run.sh

关键:等待启动完成,并且提示服务器起送时间时,再继续下文操作。在Ubuntu 12.04上,每次总是出现假死现象,运行时,减少干扰操作,比如上网等。

6、回到上文终端,安装创建初始管理员CA证书

  • ant install (choose all default values)
  • ant deploy

关键:全部使用默认配置,等安装OK后,再去尝试修改提示中的默认配置。等待安装完成。

7、回到JBOSS客户端,重启之

  • ctrl-c
  • jboss-5.1.0.GA/bin/run.sh

8、客户端浏览器配置

拷贝/home/user/ejbca_4_0_10/p12/superadmin.p12管理证书到客户端机器,然后导入到浏览器,(如果不会导入请关注后续文章)。

9、访问https://server:8443/ejbca

其中,server是服务器的IP地址。

二、CentOS/RedHat快速安装Ejbca

测试环境:

  • 系统:CentOS 6.5 x86_x64 Desktop
  • 管理员:Test
  • 执行权限:root(步骤1、2),Test(步骤3+)

1、设置防火墙

  • 执行命令,system-config-firewall-tui
  • Add port 8080, protocol tcp
  • Add port 8442, protocol tcp
  • Add port 8443, protocol tcp

或者,测试省事,直接把防火墙关闭:

/etc/init.d/iptables stop

2、安装必要软件

yum install ant ant-nodeps

3、接下来参考上文2-9步

参考资料:

http://www.ejbca.org/installation.html

http://majic.rs/book/free-software-x509-cookbook/setting-up-ejbca-as-certification-authority

相关评论(0):  

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

最新文章

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载也必须遵循“署名-非商业用途-保持一致”的创作共用协议. 返回顶部
Copyright@2005-2016 Metsky.com, All rights Reserved.