IT点滴

我不去想是否能够成功 既然选择了远方 便只顾风雨兼程
  博客园  :: 首页  :: 联系 :: 订阅 订阅  :: 管理

ejbca安装指南

Posted on 2008-09-12 16:46  Ady Lee  阅读(450)  评论(0编辑  收藏  举报

install ejbca on Windows XP Pro sp2.

下面是我的过程。环境变量等的具体设置,要根据实际情况进行。

1。准备下列软件:
- j2sdk-1_4_2 , jce_policy_1.4.2
- MySQL-4.0.15 , MyODBC-3.51.06 , mysql-connector-java-3.1.6
- jboss-3.2.6
- ejbca_3_0_4
- apache-ant-1.6.2

URL http://gd.tuwien.ac.at/db/mysql/Downloads/Connector-J/mysql-connector-java-3.1.6.zip
URL http://umn.dl.sourceforge.net/sourceforge/jboss/jboss-3.2.6.zip

2。- 安装j2sdk。
   - JAVA_HOME=N:\j2sdk1.4.2 , CLASSPATH=N:\j2sdk1.4.2\jre\bin;N:\j2sdk1.4.2\jre\lib
   - 将 jce_policy_1.4.2 的几个文件覆盖到 %jre path%\lib\security , 我的是F:\Program Files\Java\j2re1.4.2\lib\security,F盘是系统盘。注意,不是j2sdk安装路径N:\j2sdk1.4.2\jre\lib\security
  
3。- 安装和配置 mySQL ,ODBC 驱动 。具体过程从略。
   - 创建 database ejbca 。配置用户名、密码。
  
4。- jboss , ant , ejbca . 都是直接解压到E:\
   - ANT_HOME=E:\apache-ant-1.6.2 , JBOSS_HOME=E:\jboss-3.2.6 , PATH 添加 "E:\apache-ant-1.6.2\bin"
  
5。- copy mysql-connector-java-3.1.6-bin.jar E:\jboss-3.2.6\server\default\lib

   - 删除 E:\jboss-3.2.6\ 下所有的 hsql*.xml 文件
  
   - 在 E:\ejbca 执行 ant replaceDS 。根据提示依次输入 mysql ,java:/EjbcaDS
  
   - 执行 ant deploy
  
  
6。- copy E:\ejbca\doc\mysql-ds.xml E:\jboss-3.2.6\server\default\deploy ,找到mysql-ds.xml以下几项并修改:
  
       <jndi-name>EjbcaDS</jndi-name>
       <user-name>ejbca</user-name>
       <password>ejbcapass</password>
      
       user-name password 根据数据库实际连接参数设置。
      
   - E:\jboss-3.2.6\server\default\conf\standardjbosscmp-jdbc.xml  在文件开始的地方找到以下几项并修改为:
  
       <jbosscmp-jdbc>

       <defaults>
          <datasource>java:/DefaultDS</datasource>
          <datasource-mapping>mySQL</datasource-mapping>
         
          注意mySQL大小写。
   - E:\jboss-3.2.6\server\default\conf\standardjaws.xml 在文件开始的地方找到以下几项并修改为:
       <jaws>
       <datasource>java:/DefaultDS</datasource>
       <type-mapping>mySQL</type-mapping>
  

7。运行  jboss 。以下注意参考 http://ejbca.sourceforge.net/docs/README.html 。

8。在 E:\ejbca 执行 install 。CA所在主机的网址如果不存在的话,可以在%system%\system32\drivers\etc\hosts 修改 ,例如添加一行 127.0.0.1    caserver.mycompany.com.cn

9。 导入p12证书。位于 E:\ejbca\p12 目录。

10。重启 jboss 。

11。运行 runtest.cmd 测试一下刚装好的ejbca 。除了一个swedechar的错误,其余都通过。
注意,该测试会在CA中留下垃圾,所以不要用在实际系统中,或者清除ejbca数据库,然后从7执行。
http://localhost:8080/ejbca/index.html  ejbca的首页。
https://localhost:8443/ejbca/adminweb 访问管理页面。 
用户信息是RA负责输入的。用户提交申请信息的web页面,ejbca没有提供。 


安装过程中,参考了 http://java.mblogger.cn/fyun/posts/7691.aspx   向作者致谢
感谢 http://www.infosecurity.org.cn/ 论坛的 aranjuez , shaoshao 提供帮助