EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE应用程序集成。
所需软件:
1.jdk 1.5 下载地址:http://java.sun.com/
2.jboss-4.2.0.GA 下载地址:http://www.jboss.com/
3.jce_policy-1_5_0:下载地址:http://java.sun.com/
4.apache-ant-1.7.0:http://ant.apache.org/
5.oracle 10G:
6.ojdbc14.jar:
7.ejbca 3.4.5: 下载地址:http://ejbca.sourceforge.net
安装步骤:
1.安装jdk,jboss,ant,oracle,并把jce,jdbc解压分别解压到%JAVA_HOME%\jre\lib\security\与%JBOSS_HOME%\server\default\lib\。
2.设置环境变量,我的配置为:
ANT_HOME=C:\tool\ejbca\apache-ant-1.7.0-bin\apache-ant-1.7.0
EJBCA_HOME=C:\tool\ejbca\ejbca_3_5_2\ejbca_3_5_2
JBOSS_HOME=C:\tool\ejbca\jboss-4.2.0.GA\jboss-4.2.0.GA
JAVA_HOME=C:\Program Files\Java\jdk1.6.0_03
path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\tool\ejbca\apache-ant-1.7.0-bin\apache-ant-1.7.0\bin;C:\tool\ejbca\jboss-
4.2.0.GA\jboss-4.2.0.GA\bin;C:\Program Files\Java\jdk1.6.0_03\bin
classpath=C:\Program Files\Java\jdk1.6.0_03\lib\tools.jar
3.在数据库中创建表空间并添加用户EJBCA,在ORACLE中的代码为:
创建表空间:
CREATE TABLESPACE EJBCA DATAFILE 'EJBCA.dbf' SIZE 100m ;
创建用户:
CREATE user EJBCA identified by "EJBCA" default tablespace USERS temporary tablespace TEMP profile DEFAULT;
-- Grant/Revoke role privileges
grant aq_administrator_role to EJBCA with admin option;
grant dba to EJBCA with admin option;
-- Grant/Revoke system privileges
grant unlimited tablespace to EJBCA with admin option;
4.删除所有的ejbca\adminweb中的jsp(%EJBCA_HOME%\src\adminweb*.jsp)中的
<%@ page pageEncoding="ISO-8859-1"%>
以解决中文乱码问题,下一步也是解决此类问题。
5.把%EJBCA_HOME%\conf\ejbca.properties.sample改名为ejbca.properties,并在ejbca.properties添加如下一行:
web.contentencoding=GBK
6.把%EJBCA_HOME%\conf\database.properties.sample改名为database.properties,并更改相应的数据库配置。如下是我的配置:
datasource.jndi-name=EjbcaDS
datasource.jndi-name-prefix=java:/
database.name=oracle
datasource.mapping=Oracle9i
database.url=jdbc:oracle:thin:@127.0.0.1:1521:ORCL
database.driver=oracle.jdbc.driver.OracleDriver
database.username=ejbca
database.password=ejbca
注:datasource.mapping需要选择与oracle实际版本最接近的版本。
7.在%EJBCA_HOME%\bin中,通过cmd运行ant bootstrap。
8.启动jboss,在%JBOSS_HOME%\bin,通过cmd运行run。
9.在%EJBCA_HOME%\bin中,通过cmd运行ant install。
10.关闭jboss,并在在%EJBCA_HOME%\bin中,通过cmd运行ant deploy。
11.再次启动jboss,在%JBOSS_HOME%\bin,通过cmd运行run。
13.导入在%EJBCA_HOME%\p12目录中superadmin.p12,默认密码为ejbca。
注:在第7步时,如出现ANT失败,可能是由于ejbca的版本问题,推荐使用ejbca3.4.5。
访问地址:http://localhost:8080/ejbca/。