linux下安裝EJBCA 搭建私有CA伺服器
EJBCA是一個全功能的JAVA的CA系統軟體,我們可以用此搭建私有CA伺服器;
一:首先我的測試環境:
1. linux mint18.3 62位:同ubuntu
2. ejbca_ce_6_5_0 : 下載下傳位址 https://sourceforge.net/projects/ejbca/files/ejbca6/ejbca_6_5_0/
3. jboss-eap-6.4.0 :下載下傳位址 https://developers.redhat.com/products/eap/download/ (需要redhat賬号)
4. java環境:openjdk8
注意:ubuntu下使用者權限$以及目錄權限
二:安裝過程
1. 建立user使用者并添加主目錄
//建立user使用者,并指定主目錄user
sudo useradd -d /home/user -m user
2. 将下載下傳的檔案 ejbca,jboss放到 /home/user 目錄下,并使用unzip指令解壓;
ejbca_ce_6_5_0 ejbca_ce_6_5_0.zip jboss-eap-6.4 jboss-eap-6.4.0.zip
3. 安裝JDK以及ant,打開終端,定義為終端A
sudo apt-get install default-jdk-headless ant ant-optional unzip
4. 配置ejbca與jboss的關聯,終端A
sudo echo "appserver.home=/home/user/jboss-eap-6.4" >> ejbca_ce_6_5_0/conf/ejbca.properties
5. 另外打開一個終端B,開啟jboss服務
jboss-eap-6.4/bin/standalone.sh
6.在之前終端A,下開啟ant配置
cd ejbca_ce_6_5_0
#遇到提示,一路回車
sudo ant deploy
sudo ant install
7. 在終端B,下重新開啟jboss服務
#停止之前的
ctrl-c
#重新開啟
sudo jboss-eap-6.4/bin/standalone.sh
8. 如果一切順利正常的話,會生成如下浏覽器用的p12檔案
/home/user/ejbca_ce_6_5_0/p12/superadmin.p12
#把這個檔案放到浏覽器上導入,mac下可直接輕按兩下導入鑰匙串,預設密碼ejbca
9.浏覽器打開服務管理頁面
https://server:8443/ejbca
#server就是你安裝ejbca電腦的ip或域名
10 . 在浏覽器裡面頁面
參考:https://www.ejbca.org/docs/installation.html