EJBCA是一個全功能的CA系統軟件,它基于J2EE技術,并提供了一個強大的、高性能并基于組件的CA。EJBCA兼具靈活性和平臺獨立性,能夠獨立使用,也能和任何J2EE應用程序集成。
所需軟件:
1.jdk 1.5 下載地址:http://java.sun.com/
2.jboss-4.2.0.GA 下載地址:http://www.jboss.com/
3.jce_policy-1_5_0:下載地址:http://java.sun.com/
4.apache-ant-1.7.0:http://ant.apache.org/
5.oracle 10G:
6.ojdbc14.jar:
7.ejbca 3.4.5: 下載地址:http://ejbca.sourceforge.net
安裝步驟:
1.安裝jdk,jboss,ant,oracle,并把jce,jdbc解壓分別解壓到%JAVA_HOME%\jre\lib\security\與%JBOSS_HOME%\server\default\lib\。
2.設置環境變量,我的配置為:
ANT_HOME=C:\tool\ejbca\apache-ant-1.7.0-bin\apache-ant-1.7.0 EJBCA_HOME=C:\tool\ejbca\ejbca_3_5_2\ejbca_3_5_2 JBOSS_HOME=C:\tool\ejbca\jboss-4.2.0.GA\jboss-4.2.0.GA JAVA_HOME=C:\Program Files\Java\jdk1.6.0_03 path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\tool\ejbca\apache-ant-1.7.0-bin\apache-ant-1.7.0\bin;C:\tool\ejbca\jboss- 4.2.0.GA\jboss-4.2.0.GA\bin;C:\Program Files\Java\jdk1.6.0_03\bin classpath=C:\Program Files\Java\jdk1.6.0_03\lib\tools.jar
3.在數據庫中創建表空間并添加用戶EJBCA,在ORACLE中的代碼為:
創建表空間:
CREATE TABLESPACE EJBCA DATAFILE 'EJBCA.dbf' SIZE 100m ;
創建用戶:
CREATE user EJBCA identified by "EJBCA" default tablespace USERS temporary tablespace TEMP profile DEFAULT; -- Grant/Revoke role privileges grant aq_administrator_role to EJBCA with admin option; grant dba to EJBCA with admin option; -- Grant/Revoke system privileges grant unlimited tablespace to EJBCA with admin option;
4.刪除所有的ejbca\adminweb中的jsp(%EJBCA_HOME%\src\adminweb*.jsp)中的
<%@ page pageEncoding="ISO-8859-1"%>
以解決中文亂碼問題,下一步也是解決此類問題。
5.把%EJBCA_HOME%\conf\ejbca.properties.sample改名為ejbca.properties,并在ejbca.properties添加如下一行:
web.contentencoding=GBK
6.把%EJBCA_HOME%\conf\database.properties.sample改名為database.properties,并更改相應的數據庫配置。如下是我的配置:
datasource.jndi-name=EjbcaDS datasource.jndi-name-prefix=java:/ database.name=oracle datasource.mapping=Oracle9i database.url=jdbc:oracle:thin:@127.0.0.1:1521:ORCL database.driver=oracle.jdbc.driver.OracleDriver database.username=ejbca database.password=ejbca
注:datasource.mapping需要選擇與oracle實際版本最接近的版本。
7.在%EJBCA_HOME%\bin中,通過cmd運行ant bootstrap。
8.啟動jboss,在%JBOSS_HOME%\bin,通過cmd運行run。
9.在%EJBCA_HOME%\bin中,通過cmd運行ant install。
10.關閉jboss,并在在%EJBCA_HOME%\bin中,通過cmd運行ant deploy。
11.再次啟動jboss,在%JBOSS_HOME%\bin,通過cmd運行run。
13.導入在%EJBCA_HOME%\p12目錄中superadmin.p12,默認密碼為ejbca。
注:在第7步時,如出現ANT失敗,可能是由于ejbca的版本問題,推薦使用ejbca3.4.5。