返回
打造自己的认证中心ejbca

打造自己的认证中心ejbca

ID:22794577

大小:462.50 KB

页数:13页

时间:2018-10-31

打造自己的认证中心ejbca_第1页
打造自己的认证中心ejbca_第2页
打造自己的认证中心ejbca_第3页
打造自己的认证中心ejbca_第4页
打造自己的认证中心ejbca_第5页
资源描述:

《打造自己的认证中心ejbca》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、EJBCA:打造独立的"网络公安局"为了将高强度的加密产品推广到现实生活中,计算机专家们想了许多办法,公钥基础设施(PublicKeyInfrastructure,PKI)就是目前应用十分广泛的一种加密系统。其最大优点在于使用了公钥加密技术,并且引入了具有公信力的第三方。这里所介绍的EJBCA就是这样一个功能齐全、易于安装的证书认证系统。它是一个源代码开放的、功能齐全并易于安装配置证书的认证系统,可以从http://sourceforge.net/下载。通过EJBCA软件的安装使用,普通用户也能轻松领略加解密世界的奥妙!EJBCA由5部分组成:认证中心、注册机构、证书库、证书申请

2、者和证书信任方。其中,认证中心、注册机构和证书库3部分是PKI的基本部分,证书申请者和证书信任方是参加网上交易的主体。由此可见,PKI就是一个现实生活中公安局的网络再现。6.3.1 EJBCA系统的安装(1)需要的软件如表6.1所示。表6.1 需要的软件软件名称及版本下载地址JDK1.6.0_9http://java.sun.com/JBOSS-4.2.2.GAhttp://www.jboss.orgejbca_3_6_1http://ejbca.sourceforge.net/download.htmapache-ant-1.7.0http://apache.mirror.ph

3、pchina.com/ant/jce_policy-1_6_0http://java.sun.com/javase/downloads/index.jsp(2)设置环境变量。在Windows中,使用鼠标右键单击"我的电脑",在菜单中选择"属性"命令,打开"高级"选项卡,然后点击"环境变量"按钮,弹出环境变量对话框。在"系统变量"栏中,单击"新建"按钮,在"变量名"后填入"JAVA_HOME",填入变量值"D:javajdk1.6.0"。如图6.17所示。采用类似的方法,设置如表6.2所示的环境变量。其中,变量值中的"%"是通配符。(3)修改加密包。为了解决美国出口限制,还需要

4、下载强加密包。首先将jce高强度加密包解压缩,并覆盖到%JAVA_HOME%/jre/lib/security。 图6.17 设置环境变量表6.2 环境变量变量名变量值JAVA_HOMED:javajdk1.6.0EJBCA_HOMED:ejbcaJBOSS_HOMED:ejbcajboss-4.2.2ANT_HOMED:ejbcaapache-ant-1.7.0PATHPATH;%JAVA_HOME%BIN;%JBOSS_HOME%BIN;%ANT_HOME%bin;CLASSPATH.;%JAVA_HOME%libdt.jar;%JAVA_HOME%

5、libtools.jar;%JAVA_HOME%lib;(4)初步生成部署文件ejbca.ear。在%EJBCA_HOME%目录下,运行antbootstrap。安装过程中,由于内存处理任务较繁重,为了防止内存溢出错误,需要设置ANT_OPTS变量。可以设置环境变量:ANT_OPTS=-Xmx512m。(5)启动JBoss并初始化CA系统。运行%JBOSS_HOME%/run.bat文件。同时,在%EJBCA_HOME%/下,运行以下命令:antinstall,安装管理CA并初始化EJBCA系统。安装完毕,停止JBoss。如图6.18所示。  图6.18 启动JBoss并初始

6、化CA系统(6)重新部署整个系统。在%EJBCA_HOME%目录下,运行命令:antdeploy。将重新部署整个系统,并用密钥库配置Sevlet容器。(7)将%EJBCA_HOME%/p12/superadmin.p12证书导入浏览器,默认密码是ejbca。选择证书文件,并单击右键,在弹出的对话框中选择"安装PFX",就会打开导入证书的对话框。如图6.19所示。 图6.19 证书导入向导(8)重新启动JBoss。登录http://localhost:8080/ejbca/。如果可以进入管理员(administrator)页面(证书提示),说明安装成功。管理地址为https://l

7、ocalhost:8443/ejbca/adminweb/index.jsp。分别单击左侧的"系统配置"、"个人选项",在右侧的管理员首选项中,设置Web界面默认语言为"ZH"(中文)。设置完毕,界面如图6.20所示。 图6.20 EJBCA管理界面6.3.2 PKI技术的产品实现--数字证书数字证书类似于日常生活中的身份证,它包含了许多个人的重要信息,如用户身份、公开密钥、有效期、授权信息等,它实现了身份识别、完整性、真实性及不可否认性等安全要素。证书格式及证书内容通常遵循X.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。