EJBCA與項目整合－第二章－EJBCA使用建立個人證書

第二章 EJBCA使用建立個人證書

             1、進入EJBCA Administration管理界面，點選左邊菜單欄中RA　Functions --> Add End Entity進行實體對象的添加，Add End Entity界面中Required中被勾選擇的是必填項。

           　Username中輸入:User1

           　Password中輸入密碼:user

           　Confirm Password中再次輸入密碼：user

           　CN, Common name中輸入：User1

　　　   Certificate Profile選擇：ENDUSER

               CA選擇預設AdminCA1

               Token選擇P12 file

　　　其它項自己可深入研究使用。須要注意的是，各個字段沒對資料進行合法性驗證，當輸出格式不正确是會抛異常，使用時請小心。非EJBCA有BUG，它隻是一個源項項目。

　　　在Main certificate data下有三個選擇，

　　　　Certificate Profile 是證書類型，預設第一項ENDUSER最終使用者。

　　　　CA代表生成證書的CA伺服器名稱。這裡隻有一個預設CA，AdminCA1。

　　　　Token代表證書檔案類型，User Generated代表根據使用者的浏覽自動生成，P12 file代表PKCS12證書、JKS file代表JAVA的keytools證書工具支援的證書私鑰格式、PEM file代表PEM安全功能使用了多種密碼工具,包括非對稱加密算法,對稱加密算法以及封包完整性。根據須求選擇不同的格式就行。最後點選add.提示添加成功。

　　　2、點選左邊菜單欄Public Web進行公共Web界面，再點選左邊菜單欄Enroll --> Create Browser Certificate在右邊輸入剛建立實體對象使用者名(User1)和密碼(user),點選ok

           key length選擇為1024bits

　　   Certificate profile選擇為ENDUSER點選OK下載下傳證書。