EJBCA 3.10.1 安装配置全攻略

"ejbca安装使用手册详细介绍了如何安装和配置EJBCA系统，一个开源的企业级PKI（Public Key Infrastructure）解决方案。手册包含了关键的配置文件介绍，如database.properties, ejbca.properties和web.properties，以及所需的软件环境如jdk, JBoss, Oracle数据库等。此外，还涉及到了keytool证书命令、数据库用户的创建和HTTPS配置的相关内容。" EJBCA是一个强大的公开源代码的PKI系统，用于管理和分发数字证书，确保网络通信的安全。在安装EJBCA前，你需要准备以下软件： 1. **JDK**：EJBCA运行需要Java环境，此处推荐的是JDK 1.5。 2. **JBoss**：EJBCA的Application Server，这里使用的是4.2.0.GA版本。 3. **JCE Policy**：Java Cryptography Extension，扩展了默认的加密策略，版本为1.5.0。 4. **Apache Ant**：构建工具，用于执行EJBCA的安装脚本，版本为1.8.0。 5. **Oracle 10G**：数据库服务器，用于存储EJBCA的数据。 6. **ojdbc14.jar**：Oracle数据库驱动，确保EJBCA能与数据库连接。 7. **EJBCA 3.10.1**：主程序包，包含所有必要的组件和配置文件。 8. **Tomcat 5.5.27**：虽然不是必需，但可能用于部署EJBCA的Web界面。 9. **WebLogic 10.3** 和 **WebSphere Application Server 6.1**：其他可选的应用服务器。 安装EJBCA的基本步骤如下： 1. **安装基础软件**：首先安装JDK，然后解压缩JBoss、JCE、EJBCA和Ant的安装包。 2. **设置环境变量**：定义如ANT_HOME, EJBCA_HOME, APPSRV_HOME和JAVA_HOME，并将相关路径添加到classpath。 3. **更新JCE**：将JCE的jar文件替换%JAVA_HOME%\jre\lib\security\下的相应文件，以支持更强的加密算法。 4. **配置数据库**：根据ejbca_3_10_config\database.properties文件配置EJBCA连接到Oracle数据库的参数。 5. **配置EJBCA**：修改ejbca_3_10_config\ejbca.properties和web.properties，调整EJBCA的系统设置和Web应用配置。 6. **创建数据库用户**：使用提供SQL脚本在Oracle中创建EJBCA所需用户和表结构。 7. **SSL配置**：参考web_ssl.txt文件更新WEB-INF\web.xml，以启用HTTPS，确保Web界面的安全传输。 8. **运行Ant脚本**：通过Ant执行EJBCA的安装或升级任务。 在完成上述步骤后，EJBCA应已成功安装并准备就绪。你可以通过Web界面管理证书请求，签发证书，进行证书撤销列表（CRL）管理等操作。使用keytool_证书命令.txt中的指令可以生成和管理本地的密钥对和证书。 在实际操作过程中，确保每个环节都按照手册详细说明进行，避免遗漏或错误配置，以确保EJBCA系统的稳定和安全。对于初次使用者，理解并熟悉这些配置文件和步骤至关重要。