EJBCA安装过程中出错
发布网友
发布时间:2022-05-05 00:28
我来回答
共1个回答
热心网友
时间:2022-06-27 18:56
不容易看懂,给你个简单的详细解答:
EJBCA 3.6.3 MYSQL OPENLDAP WINDOW环境安装记录
操作系统: windows XP
步骤:
1. 安装JDK 软件:jdk-6u10-beta-windows-i586-p.exe
安装目录G:\Program Files\Java\jdk1.6.0_10
2. 解压EJBCA3_6_3 软件:ejbca_3_6_3.zip
解压到D:\ejbca\ejbca_3_6_3
3. 解压apache-ant-1.7.0-bin.zip
解压到D:\ejbca\apache-ant-1.7.0
4. 解压jboss-4.2.2.GA.zip
解压到D:\ejbca\jboss-4.2.2.GA
5. 解压jce_policy-6.zip到当前文件夹,并复制其中的local_policy.jar 和 us_export_policy.jar到C:\Program Files\Java\jdk1.6.0_10\jre\lib\security并覆盖原来的文件
6. 安装Mysql mysql-5.0.27-win32 安装在C:\Program Files\MySQL
安装mysql-gui-tools-5.0-r8-win32.msi 安装在C:\Program Files\MySQL
管理员名:root 口令: root
创建数据库: create database ejbca
下载JDBC连接器mysql-connector-java-3.1.12-bin.jar,安装拷贝到:
JBOSS_HOME/server/default/lib下
7. 配置环境变量:JAVA_HOME=C:\Program Files\Java\jdk1.6.0_10
JBOSS_HOME=D:\ejbca\jboss-4.2.2.GA
ANT_HOME=D:\ejbca\apache-ant-1.7.0 CLASSPATH=C:\ProgramFiles\Java\jdk1.6.0_10\jre\lib\security;C:\ProgramFiles\Java\jdk1.6.0_10\lib;D:\ejbca\ jboss-4.2.2.GA \server\default\lib
PATH=%JAVA_HOME%\bin;%ANT_HOME%\bin;%JBOSS_HOME%\bin;D:\ejbca\openldap
ANT_OPTS=-Xmx512m
Mysql的环境变量在安装mysql时可以选择自动添加
8. 启动JBOSS 双击JBOSS_HOME/bin/run.bat(也可以直接在命令行下输入run),
在浏览器里输入http://localhost:8080查看是否启动成功,
启动成功后不要关闭命令行窗口,
9. 在命令行中切换到ejbca所在文件夹下,输入ant bootstrap命令进行展开,
将会在JBOSS下创建初始的ejbca.ear部署文件和数据源文件ejbca-ds.xml 以及邮件配置文件ejbca-mail-service.xml
10.经检验,这一步不能要
/*之前这里一直出错,一但更改数据库的配置,install和deploy都能通过,但是打开网页编辑证书的时候(点击administration按钮)就会出现编译错误,错误信息忘了记录了,好像是namspacing……后来不改这里的配置,采用默认的数据库,成功通过,只是看不到数据库里面的东西。后来发现原来是忘了将mysql-connector-java拷贝到jboss……目录下了!*/
将D:\ejbca\ejbca_3_6_3\conf目录下的文件 ejbca.properties.sample 拷贝成ejbca.properties,并修改其中部分内容如下:
ca.name=CNGI-AdminCA
ca.dn=CN=CNGI-AdminCA,O=CNGI,C=CN
httpsserver.dn=CN=localhost,O=CNGI,C=CN
database.name=mysql
datasource.mapping=mySQL
database.url=jdbc:mysql://127.0.0.1:3306/ejbca
database.driver=com.mysql.jdbc.Driver
database.username=root
口令保持为空
将%EJBCA_HOME%\conf\web.properties.sample, 复制保存为 %EJBCA_HOME%\conf\web.properties,如要设置显示中文界面要修改如下(红字为对应修改)
# Defines the available languages by languagecodes separated with a comma (example EN,ZH).
# If you are not sure that you know how to add a new language (languagefile.XX.properties etc),
# we suggest you stick with the default the first time you install if you wan''t to add your own language.
# Otherwise you may not be able to log in to the admin-GUI.
# Default: EN,FR,IT,ES,SE,ZH
web.availablelanguages=ZH,EN,FR,IT,ES,SE
# Default content encoding used to display JSP pages, for example ISO-8859-1, UTF-8 or GBK.
# Default: ISO-8859-1
web.contentencoding=GBK
将%EJBCA_HOME%\conf\database.properties.sample复制保存为 %EJBCA_HOME%\conf\database.properties,并修改如下(红字为对应修改)
# Default: hsqldb
database.name=mysql
# The datasource mapping selected for deployment.
# The J2EE server needs to be configured with the appropriate datasource mapping.
# For JBoss this maps to a setting in standardjbosscmp-jdbc.xml and must match the database chosen above.
# All supported mappings are defined below, others can easily be added
# Default: Hypersonic SQL
datasource.mapping=mySQL
# Database connection url.
# This is the URL used to connect to the database, used to configure a new datasource in JBoss.
# Default: jdbc:hsqldb:${jboss.server.data.dir}${/}hypersonic${/}localDB
database.url=jdbc:mysql://127.0.0.1:3306/ejbca?characterEncoding=UTF-8
# JDBC driver classname.
# The J2EE server needs to be configured with the appropriate JDBC driver for the selected database
# Default: org.hsqldb.jdbcDriver
database.driver=com.mysql.jdbc.Driver
# Database username.
# Default: sa (works with hsqldb)
database.username=root
# Database password.
# Default: (blank works with hsqldb)
database.password=root
11. 执行 ant install ,将产生新目录P12,内含两个文件:
superadmin.p12 :用于浏览器EJBCA管理员安全登陆管理模块 tomcat.jks :JBOSS服务器 证书和密钥JKS文件(该文件将自动部署到JBOSS_HOME\server\default\conf\keystore下)用于认证服务器
12. 将superadmin.p12 导如浏览器,如果是FIREFOX,要首先设置软件设备口令(12345678),superadmin.p12的口令为ejbca (配置文件中规定,可修改)
13. 关闭JBOSS,并执行部署: ant deploy
14. 重新启动JBOSS,通过浏览器访问:http://localhost:8080/ejbca, 并可通过管理员模块以安全SSL方式登陆并设置CA的相应配置。
如果提示denied:your certification can not be found in database,可以打开数据库,将crldata表(这是撤销的证书列表,你的证书可能已经被撤销)中的内容删除即可。
15. 安装Openldap
软件:openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe
安装到G:\OpenLDAP
修改其中的配置文件slapd.conf
database bdb
suffix "dc=CNGI,dc=CN"
rootdn "cn=Admin,dc=CNGI,dc=CN"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw 12345678
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory G:/OpenLDAP/data
# Indices to maintain
index objectClass eq
在该文件下建立文件org.ldif,在其中输入内容:
dn: dc=CNGI,dc=CN
objectclass: dcObject
objectClass: organization
dc: CNGI
o: CNGI
description: CNGI software aranjuez
dn: cn=Admin,dc=CNGI,dc=CN
objectclass: organizationalRole
cn: Admin
description: ldap server master
在命令行下启动openldap:在命令行中到openldap安装目录下,输入slapd -d 1,启动openldap,
在命令行,openldap安装目录下输入命令:
ldapadd -f org.ldif -x -D "cn=Admin,dc=CNGI,dc=CN" -w 12345678
将org.ldif装载好
至此全部完成安装