第二章 EJBCA使用建立個人證書
1、進入EJBCA Administration管理界面,點選左邊菜單欄中RA Functions --> Add End Entity進行實體對象的添加,Add End Entity界面中Required中被勾選擇的是必填項。
Username中輸入:User1
Password中輸入密碼:user
Confirm Password中再次輸入密碼:user
CN, Common name中輸入:User1
Certificate Profile選擇:ENDUSER
CA選擇預設AdminCA1
Token選擇P12 file
其它項自己可深入研究使用。須要注意的是,各個字段沒對資料進行合法性驗證,當輸出格式不正确是會抛異常,使用時請小心。非EJBCA有BUG,它隻是一個源項項目。
在Main certificate data下有三個選擇,
Certificate Profile 是證書類型,預設第一項ENDUSER最終使用者。
CA代表生成證書的CA伺服器名稱。這裡隻有一個預設CA,AdminCA1。
Token代表證書檔案類型,User Generated代表根據使用者的浏覽自動生成,P12 file代表PKCS12證書、JKS file代表JAVA的keytools證書工具支援的證書私鑰格式、PEM file代表PEM安全功能使用了多種密碼工具,包括非對稱加密算法,對稱加密算法以及封包完整性。根據須求選擇不同的格式就行。最後點選add.提示添加成功。
2、點選左邊菜單欄Public Web進行公共Web界面,再點選左邊菜單欄Enroll --> Create Browser Certificate在右邊輸入剛建立實體對象使用者名(User1)和密碼(user),點選ok
key length選擇為1024bits
Certificate profile選擇為ENDUSER點選OK下載下傳證書。