编程语言

img windhue

ejbca安装指南

发表于2004/12/31 15:37:00  2566人阅读

install ejbca on Windows XP Pro sp2.

下面是我的过程。环境变量等的具体设置,要根据实际情况进行。

1。准备下列软件:
- j2sdk-1_4_2 , jce_policy_1.4.2
- MySQL-4.0.15 , MyODBC-3.51.06 , mysql-connector-java-3.1.6
- jboss-3.2.6
- ejbca_3_0_4
- apache-ant-1.6.2

URL http://gd.tuwien.ac.at/db/mysql/Downloads/Connector-J/mysql-connector-java-3.1.6.zip
URL http://umn.dl.sourceforge.net/sourceforge/jboss/jboss-3.2.6.zip

2。- 安装j2sdk。
   - JAVA_HOME=N:/j2sdk1.4.2 , CLASSPATH=N:/j2sdk1.4.2/jre/bin;N:/j2sdk1.4.2/jre/lib
   - 将 jce_policy_1.4.2 的几个文件覆盖到 %jre path%/lib/security , 我的是F:/Program Files/Java/j2re1.4.2/lib/security,F盘是系统盘。注意,不是j2sdk安装路径N:/j2sdk1.4.2/jre/lib/security
  
3。- 安装和配置 mySQL ,ODBC 驱动 。具体过程从略。
   - 创建 database ejbca 。配置用户名、密码。
  
4。- jboss , ant , ejbca . 都是直接解压到E:/
   - ANT_HOME=E:/apache-ant-1.6.2 , JBOSS_HOME=E:/jboss-3.2.6 , PATH 添加 "E:/apache-ant-1.6.2/bin"
  
5。- copy mysql-connector-java-3.1.6-bin.jar E:/jboss-3.2.6/server/default/lib

   - 删除 E:/jboss-3.2.6/ 下所有的 hsql*.xml 文件
  
   - 在 E:/ejbca 执行 ant replaceDS 。根据提示依次输入 mysql ,java:/EjbcaDS
  
   - 执行 ant deploy
  
  
6。- copy E:/ejbca/doc/mysql-ds.xml E:/jboss-3.2.6/server/default/deploy ,找到mysql-ds.xml以下几项并修改:
  
       <jndi-name>EjbcaDS</jndi-name>
       <user-name>ejbca</user-name>
       <password>ejbcapass</password>
      
       user-name password 根据数据库实际连接参数设置。
      
   - E:/jboss-3.2.6/server/default/conf/standardjbosscmp-jdbc.xml  在文件开始的地方找到以下几项并修改为:
  
       <jbosscmp-jdbc>

       <defaults>
          <datasource>java:/DefaultDS</datasource>
          <datasource-mapping>mySQL</datasource-mapping>
         
          注意mySQL大小写。
   - E:/jboss-3.2.6/server/default/conf/standardjaws.xml 在文件开始的地方找到以下几项并修改为:
       <jaws>
       <datasource>java:/DefaultDS</datasource>
       <type-mapping>mySQL</type-mapping>
  

7。运行  jboss 。以下注意参考 http://ejbca.sourceforge.net/docs/README.html 。

8。在 E:/ejbca 执行 install 。CA所在主机的网址如果不存在的话,可以在%system%/system32/drivers/etc/hosts 修改 ,例如添加一行 127.0.0.1    caserver.mycompany.com.cn

9。 导入p12证书。位于 E:/ejbca/p12 目录。

10。重启 jboss 。

11。运行 runtest.cmd 测试一下刚装好的ejbca 。除了一个swedechar的错误,其余都通过。
注意,该测试会在CA中留下垃圾,所以不要用在实际系统中,或者清除ejbca数据库,然后从7执行。
http://localhost:8080/ejbca/index.html  ejbca的首页。
https://localhost:8443/ejbca/adminweb 访问管理页面。 
用户信息是RA负责输入的。用户提交申请信息的web页面,ejbca没有提供。 


安装过程中,参考了 http://java.mblogger.cn/fyun/posts/7691.aspx   向作者致谢
感谢 www.infosecurity.org.cn 论坛的 aranjuez , shaoshao 提供帮助

   
  

阅读全文
0 0

相关文章推荐

img
取 消
img