EJBCA安装过程中出错

发布网友 发布时间：2022-05-05 00:28

我来回答

共1个回答

热心网友 时间：2022-06-27 18:56

不容易看懂，给你个简单的详细解答：

EJBCA 3.6.3 MYSQL OPENLDAP WINDOW环境安装记录
操作系统： windows XP
步骤：
1. 安装JDK 软件：jdk-6u10-beta-windows-i586-p.exe
安装目录G:\Program Files\Java\jdk1.6.0_10
2. 解压EJBCA3_6_3 软件：ejbca_3_6_3.zip
解压到D:\ejbca\ejbca_3_6_3
3. 解压apache-ant-1.7.0-bin.zip
解压到D:\ejbca\apache-ant-1.7.0
4. 解压jboss-4.2.2.GA.zip
解压到D:\ejbca\jboss-4.2.2.GA
5. 解压jce_policy-6.zip到当前文件夹，并复制其中的local_policy.jar 和 us_export_policy.jar到C:\Program Files\Java\jdk1.6.0_10\jre\lib\security并覆盖原来的文件
6. 安装Mysql mysql-5.0.27-win32 安装在C:\Program Files\MySQL
安装mysql-gui-tools-5.0-r8-win32.msi 安装在C:\Program Files\MySQL
管理员名：root 口令： root
创建数据库： create database ejbca
下载JDBC连接器mysql-connector-java-3.1.12-bin.jar，安装拷贝到:
JBOSS_HOME/server/default/lib下

7. 配置环境变量：JAVA_HOME=C:\Program Files\Java\jdk1.6.0_10
JBOSS_HOME=D:\ejbca\jboss-4.2.2.GA
ANT_HOME=D:\ejbca\apache-ant-1.7.0 CLASSPATH=C:\ProgramFiles\Java\jdk1.6.0_10\jre\lib\security;C:\ProgramFiles\Java\jdk1.6.0_10\lib;D:\ejbca\ jboss-4.2.2.GA \server\default\lib
PATH=%JAVA_HOME%\bin;%ANT_HOME%\bin;%JBOSS_HOME%\bin;D:\ejbca\openldap
ANT_OPTS=-Xmx512m
Mysql的环境变量在安装mysql时可以选择自动添加
8. 启动JBOSS 双击JBOSS_HOME/bin/run.bat（也可以直接在命令行下输入run），
在浏览器里输入http://localhost：8080查看是否启动成功，
启动成功后不要关闭命令行窗口，
9. 在命令行中切换到ejbca所在文件夹下，输入ant bootstrap命令进行展开，
将会在JBOSS下创建初始的ejbca.ear部署文件和数据源文件ejbca-ds.xml 以及邮件配置文件ejbca-mail-service.xml
10.经检验，这一步不能要
/*之前这里一直出错，一但更改数据库的配置，install和deploy都能通过，但是打开网页编辑证书的时候（点击administration按钮）就会出现编译错误，错误信息忘了记录了，好像是namspacing……后来不改这里的配置，采用默认的数据库，成功通过，只是看不到数据库里面的东西。后来发现原来是忘了将mysql-connector-java拷贝到jboss……目录下了！*/

将D:\ejbca\ejbca_3_6_3\conf目录下的文件 ejbca.properties.sample 拷贝成ejbca.properties，并修改其中部分内容如下：
ca.name=CNGI-AdminCA
ca.dn=CN=CNGI-AdminCA,O=CNGI,C=CN
httpsserver.dn=CN=localhost,O=CNGI,C=CN
database.name=mysql
datasource.mapping=mySQL
database.url=jdbc:mysql://127.0.0.1:3306/ejbca
database.driver=com.mysql.jdbc.Driver
database.username=root
口令保持为空

将%EJBCA_HOME%\conf\web.properties.sample， 复制保存为 %EJBCA_HOME%\conf\web.properties，如要设置显示中文界面要修改如下（红字为对应修改）
# Defines the available languages by languagecodes separated with a comma (example EN,ZH).
# If you are not sure that you know how to add a new language (languagefile.XX.properties etc),
# we suggest you stick with the default the first time you install if you wan''t to add your own language.
# Otherwise you may not be able to log in to the admin-GUI.
# Default: EN,FR,IT,ES,SE,ZH
web.availablelanguages=ZH,EN,FR,IT,ES,SE

# Default content encoding used to display JSP pages, for example ISO-8859-1, UTF-8 or GBK.
# Default: ISO-8859-1
web.contentencoding=GBK
将%EJBCA_HOME%\conf\database.properties.sample复制保存为 %EJBCA_HOME%\conf\database.properties，并修改如下（红字为对应修改）
# Default: hsqldb
database.name=mysql
# The datasource mapping selected for deployment.
# The J2EE server needs to be configured with the appropriate datasource mapping.
# For JBoss this maps to a setting in standardjbosscmp-jdbc.xml and must match the database chosen above.
# All supported mappings are defined below, others can easily be added
# Default: Hypersonic SQL
datasource.mapping=mySQL

# Database connection url.
# This is the URL used to connect to the database, used to configure a new datasource in JBoss.
# Default: jdbc:hsqldb:${jboss.server.data.dir}${/}hypersonic${/}localDB
database.url=jdbc:mysql://127.0.0.1:3306/ejbca?characterEncoding=UTF-8

# JDBC driver classname.
# The J2EE server needs to be configured with the appropriate JDBC driver for the selected database
# Default: org.hsqldb.jdbcDriver
database.driver=com.mysql.jdbc.Driver

# Database username.
# Default: sa （works with hsqldb)
database.username=root

# Database password.
# Default: （blank works with hsqldb)
database.password=root
11. 执行 ant install ,将产生新目录P12，内含两个文件：
superadmin.p12 ：用于浏览器EJBCA管理员安全登陆管理模块 tomcat.jks ：JBOSS服务器 证书和密钥JKS文件（该文件将自动部署到JBOSS_HOME\server\default\conf\keystore下）用于认证服务器
12. 将superadmin.p12 导如浏览器，如果是FIREFOX，要首先设置软件设备口令（12345678），superadmin.p12的口令为ejbca (配置文件中规定,可修改)
13. 关闭JBOSS,并执行部署: ant deploy
14. 重新启动JBOSS，通过浏览器访问：http://localhost:8080/ejbca, 并可通过管理员模块以安全SSL方式登陆并设置CA的相应配置。
如果提示denied:your certification can not be found in database,可以打开数据库，将crldata表（这是撤销的证书列表，你的证书可能已经被撤销）中的内容删除即可。
15. 安装Openldap
软件：openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe
安装到G:\OpenLDAP
修改其中的配置文件slapd.conf
database bdb
suffix "dc=CNGI,dc=CN"
rootdn "cn=Admin,dc=CNGI,dc=CN"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw 12345678
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory G:/OpenLDAP/data
# Indices to maintain
index objectClass eq
在该文件下建立文件org.ldif，在其中输入内容：
dn: dc=CNGI,dc=CN
objectclass: dcObject
objectClass: organization
dc: CNGI
o: CNGI
description: CNGI software aranjuez
dn: cn=Admin,dc=CNGI,dc=CN
objectclass: organizationalRole
cn: Admin
description: ldap server master

在命令行下启动openldap：在命令行中到openldap安装目录下，输入slapd -d 1，启动openldap，
在命令行，openldap安装目录下输入命令：
ldapadd -f org.ldif -x -D "cn=Admin,dc=CNGI,dc=CN" -w 12345678
将org.ldif装载好

至此全部完成安装