linux下安装EJBCA 搭建私有CA服务器

linux下安装EJBCA 搭建私有CA服务器

EJBCA是一个全功能的JAVA的CA系统软件,我们可以用此搭建私有CA服务器;

一:首先我的测试环境:

1.  linux mint18.3 62位:同ubuntu

2. ejbca_ce_6_5_0 : 下载地址 https://sourceforge.net/projects/ejbca/files/ejbca6/ejbca_6_5_0/

3.  jboss-eap-6.4.0 :下载地址 https://developers.redhat.com/products/eap/download/ (需要redhat账号)

4. java环境:openjdk8

注意:ubuntu下用户权限$以及目录权限

二:安装过程

1. 创建user用户并添加主目录

//创建user用户,并指定主目录user
sudo useradd -d /home/user -m user

2. 将下载的文件 ejbca,jboss放到 /home/user 目录下,并使用unzip命令解压;

ejbca_ce_6_5_0  ejbca_ce_6_5_0.zip  jboss-eap-6.4  jboss-eap-6.4.0.zip 

3. 安装JDK以及ant,打开终端,定义为终端A

sudo apt-get install default-jdk-headless ant ant-optional unzip

4. 配置ejbca与jboss的关联,终端A

sudo echo "appserver.home=/home/user/jboss-eap-6.4" >> ejbca_ce_6_5_0/conf/ejbca.properties 

5. 另外打开一个终端B,开启jboss服务

jboss-eap-6.4/bin/standalone.sh

  

6.在之前终端A,下开启ant配置

cd ejbca_ce_6_5_0

#遇到提示,一路回车
sudo ant deploy 

sudo ant install

  

7. 在终端B,下重新开启jboss服务

#停止之前的
ctrl-c

#重新开启
sudo jboss-eap-6.4/bin/standalone.sh

  

8. 如果一切顺利正常的话,会生成如下浏览器用的p12文件

/home/user/ejbca_ce_6_5_0/p12/superadmin.p12

#把这个文件放到浏览器上导入,mac下可直接双击导入钥匙串,默认密码ejbca

  

9.浏览器打开服务管理页面

https://server:8443/ejbca

#server就是你安装ejbca电脑的ip或域名

 

10 . 在浏览器里面页面

linux下安装EJBCA 搭建私有CA服务器_第1张图片

 

参考:https://www.ejbca.org/docs/installation.html

你可能感兴趣的