读书频道 > 安全 > 网络安全进阶笔记
6.3.1 EJBCA系统的安装
2013-03-15 14:20:39     我来说两句 
收藏    我要投稿   

本文所属图书 > 网络安全进阶笔记

本书通过详细而新颖的安全实例,从新入行的大学生、办公室职员、黑客、网管、程序员等读者的角度,由浅入深、通俗易懂地讲解了安全进阶技术。本书内容来自第一线的网络安全工作,实战性强,演示步骤完整。在角色...  立即去当当网订购

(1) 需要的软件如表6.1所示。

表6.1  需要的软件

 

软件名称及版本 下载地址
JDK1.6.0_9 http://java.sun.com/
JBOSS-4.2.2.GA http://www.jboss.org
ejbca_3_6_1 http://ejbca.sourceforge.net/download.htm
apache-ant-1.7.0 http://apache.mirror.phpchina.com/ant/
jce_policy-1_6_0 http://java.sun.com/javase/downloads/index.jsp
 (2) 设置环境变量。

在Windows中,使用鼠标右键单击“我的电脑”,在菜单中选择“属性”命令,打开“高级”选项卡,然后点击“环境变量”按钮,弹出环境变量对话框。在“系统变量”栏中,单击“新建”按钮,在“变量名”后填入“JAVA_HOME”,填入变量值“D:\java\jdk1.6.0”。如图6.17所示。

采用类似的方法,设置如表6.2所示的环境变量。其中,变量值中的“%”是通配符。

(3) 修改加密包。为了解决美国出口限制,还需要下载强加密包。首先将jce高强度加密包解压缩,并覆盖到%JAVA_HOME%/jre/lib/security。


 

表6.2  环境变量

 

变 量 名 变 量 值
JAVA_HOME D:\java\jdk1.6.0
EJBCA_HOME D:\ejbca
JBOSS_HOME D:\ejbca\jboss-4.2.2
ANT_HOME D:\ejbca\apache-ant-1.7.0
PATH PATH;%JAVA_HOME%\BIN;%JBOSS_HOME%\BIN;%ANT_HOME%\bin;
CLASSPATH .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\lib;
 (4) 初步生成部署文件ejbca.ear。在%EJBCA_HOME%目录下,运行ant bootstrap。安装过程中,由于内存处理任务较繁重,为了防止内存溢出错误,需要设置ANT_OPTS变量。可以设置环境变量:ANT_OPTS=-Xmx512m。

(5) 启动JBoss并初始化CA系统。运行%JBOSS_HOME%/run.bat文件。同时,在%EJBCA_ HOME%/下,运行以下命令:ant install,安装管理CA并初始化EJBCA系统。安装完毕,停止JBoss。如图6.18所示。


 

(6) 重新部署整个系统。在%EJBCA_HOME%目录下,运行命令:ant deploy。将重新部署整个系统,并用密钥库配置Sevlet容器。

(7) 将%EJBCA_HOME%/p12/superadmin.p12证书导入浏览器,默认密码是ejbca。选择证书文件,并单击右键,在弹出的对话框中选择“安装PFX”,就会打开导入证书的对话框。如图6.19所示。


 

(8) 重新启动JBoss。登录http://localhost:8080/ejbca/。如果可以进入管理员(administrator)页面(证书提示),说明安装成功。管理地址为https://localhost:8443/ejbca/adminweb/index.jsp。分别单击左侧的“系统配置”、“个人选项”,在右侧的管理员首选项中,设置Web界面默认语言为“ZH”(中文)。设置完毕,界面如图6.20所示。


 

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:6.3 EJBCA:打造独立的“网络公安局”
下一篇:6.3.2 PKI技术的产品实现——数字证书
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站