EJBCA安装说明.doc

学习笔记：安装EJBCA 简 介： EJBCA是一个全功能的开源CA系统软件，它基于J2EE技术，并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性，能够独立使用，也能和任何J2EE应用程序集成。官方网站：/。 二、系统特性： LGPL开源许可 建立在J2EE 1.3（EJB2.0）规范之上 灵活的、基于组件的体系结构 多级CA、多个CA和多级CA，在一个EJBCA实例中建立一个或者多个完整的基础设施 单独运行，或者在任何J2EE应用中集成它 简单的安装和配置 强大的基于Web的管理界面，并采用了高强度的鉴别算法 支持基于命令行的管理，并支持脚本等功能 支持个人证书申请或者证书的批量生产 服务器和客户端证书能够采用PKCS12, JKS或者PEM格式导出 支持采用Netscape, Mozilla, IE等浏览器直接进行证书申请 支持采用开放API和工具通过其它应用程序申请证书 由RA添加的新用户可以通过email进行提醒 对于新用户验证可以采用随机或者手工的方式生成密码 支持硬件模块，来集成硬件签发系统（例如智能卡） 支持SCEP 支持用特定用户权限和用户组的方式来进行多极化管理 对不同类型和内容的证书可以进行证书配置 对不同类型的用户可以进行实体配置 遵循X509和PKIX(RFC3280)标准 支持CRL 完全支持OCSP，包括AIA扩展 CRL生成和基于URL的CRL分发点遵循RFC3280，可以在任何SQL数据库中存储证书和CRL（通过应用服务器来处理）。 可选的多个发布器，以用来在LDAP中发布证书和CRL 支持用来为指定用户和证书来恢复私钥的密钥恢复模块 基于组件的体系结构，用来发布证书和CRL到不同的目的地 基于组件的体系结构，用来在发布证书时采用多种实体授权方法 容易集成到大型应用程序中，并为集成到业务流程进行了优化 EJBCA完全采用Java编写，能够在任何采用J2EE服务器的平台上运行。开发和测试是在Linux和Windows上进行的。 三、软件清单： apache-ant-1.7.1-bin.zip / ejbca_3_8_1.zip /download.html jboss-5.0.1.GA-jdk6.zip /jbossas/downloads/ (注意要下载JDK6使用的版本) jce_policy-6.zip /javase/downloads/index.jsp (这个网页最下面就是jce_policy-6.zip) jdk-6u13-windows-i586-p.exe mysql-5.0.77-win32.zip /downloads/mysql/5.0.html mysql-connector-java-5.0.8.zip /downloads/connector/j/5.0.html (Mysql5.1版本要使用mysql-connector-java-5.1.7.zip) 四、安装步骤： 1、安装 jdk-6u13-windows-i586-p.exe (修改默认安装位置：C:\jdk1.6.0_13) 2、安装 mysql-5.0.77-win32.zip (设置root密码，创建ejbca数据库。) 3、解压 jce_policy-6.zip，把 local_policy.jar 和 US_export_policy.jar 覆盖到 C:\Program Files\Java\jdk1.6.0_12\jre\lib\security和C:\Program Files\Java\jre6\lib\security下各一份。 4、解压 ejbca、jboss、ant 到 D:\Java 目录下。 5、解压 mysql-connector-java-5.0.8.zip 把里面的 mysql-connector-java-5.0.8-bin.jar 拷贝到 D:\Java\server\default\lib 目录下。 6、配置 ejbca ① 把D:\Java\EJBCA\conf\perties.sample 复制保存为 D:\Java\EJBCA\conf\perties ② 把D:\Java\EJBCA\conf\perties.sample 复制保存为 D:\Java\EJBCA\conf\perties ③ 把D:\Java\EJBCA\conf\perties.sample 复制保存为 D:\Java\EJBCA\conf\perties 7、修改perties配置文件（下文中没有#的几行在原文件中是有#,修改就是把#去掉） # ------------- Dat