linux下安裝EJBCA 搭建私有CA服務器
EJBCA是一個全功能的JAVA的CA系統軟件,我們可以用此搭建私有CA服務器;
一:首先我的測試環境:
1. linux mint18.3 62位:同ubuntu
2. ejbca_ce_6_5_0 : 下載地址 https://sourceforge.net/projects/ejbca/files/ejbca6/ejbca_6_5_0/
3. jboss-eap-6.4.0 :下載地址 https://developers.redhat.com/products/eap/download/ (需要redhat賬號)
4. java環境:openjdk8
注意:ubuntu下用戶權限$以及目錄權限
二:安裝過程
1. 創建user用戶並添加主目錄
//創建user用戶,並指定主目錄user sudo useradd -d /home/user -m user
2. 將下載的文件 ejbca,jboss放到 /home/user 目錄下,並使用unzip命令解壓;
ejbca_ce_6_5_0 ejbca_ce_6_5_0.zip jboss-eap-6.4 jboss-eap-6.4.0.zip
3. 安裝JDK以及ant,打開終端,定義為終端A
sudo apt-get install default-jdk-headless ant ant-optional unzip
4. 配置ejbca與jboss的關聯,終端A
sudo echo "appserver.home=/home/user/jboss-eap-6.4" >> ejbca_ce_6_5_0/conf/ejbca.properties
5. 另外打開一個終端B,開啟jboss服務
jboss-eap-6.4/bin/standalone.sh
6.在之前終端A,下開啟ant配置
cd ejbca_ce_6_5_0 #遇到提示,一路回車 sudo ant deploy
sudo ant install
7. 在終端B,下重新開啟jboss服務
#停止之前的 ctrl-c #重新開啟 sudo jboss-eap-6.4/bin/standalone.sh
8. 如果一切順利正常的話,會生成如下瀏覽器用的p12文件
/home/user/ejbca_ce_6_5_0/p12/superadmin.p12 #把這個文件放到瀏覽器上導入,mac下可直接雙擊導入鑰匙串,默認密碼ejbca
9.瀏覽器打開服務管理頁面
https://server:8443/ejbca #server就是你安裝ejbca電腦的ip或域名
10 . 在瀏覽器里面頁面
參考:https://www.ejbca.org/docs/installation.html