EJBCA/管理员使用指南
来自站长百科
EJBCA是一个全功能的CA系统软件,它基于J2EE技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE 应用程序集成。
概述[ ]
Yeeach 证书体系分为 3 级: 第一级:用于证书授权(CertificateAuthority)
- YeeachRootCA,Yeeach 证书体系的根证书。
第二级:用于证书发放审核
- YeeachConsumerCA,实际上就是用于签发 Yeeach 普通用户证书的 RA
- YeeachMerchantCA,实际上就是用于签发 Yeeach 商户证书的 RA
第三级:普通用户或商户的个人证书
管理员使用指南[ ]
- 在客户端浏览器导入 superadmin.p12 证书,superadmin.p12 可以从 ejbca_3_9_3/p12 获得。
- 访问 https://ca.yeeach.com:8443/ejbca/adminweb/index.jsp
- 增加 RA:Yeeach Merchant CA 及 YeeachConsumerCA
- 增加 YeeachConsumerCA:CAFunctions‐>EditCertificateAuthorities‐>Create
- 增加 YeeachMerchantCA:CAFunctions‐>EditCertificateAuthorities‐>Create
下面以增加 YeeachConsumerCA 为例子,说明一下增加过程。
其中:
- RSAkeysize:2048
- SubjectDN:CN=YeeachConsumerCa,O=Yeeach,C=CN
- SignedBy:YeeachRootCA
- Validity(*y*mo*d)orenddateofthecertificate:3650d
- UsePrintableStringencodinginDN:选中
- Approval Settings:不选择(选中所有的需要通过审批过程,增加 End Entity 时候提示
- Requesthasbeensentforapproval)
对于增加 YeeachMerchantCA 的过程类似。
增加EndEntityProfile[ ]
- RAFunctions‐>EditEndEntityProfiles 增加 EndEntityProfile
- 然后选中在“CurrentEndEntityProfiles”选中“YeeachConsumerEndEntityProfile”, 点击“EditEndEntityProfile”
- 在 SubjectDNFields,通过 Add 按钮,增加如下属性,且都为(Required 、Modifiable):
- CN, Common name
- UID, Unique Identifier
- O, Organization
- Default CA:Yeeach Consumer CA
- Available CAs:Yeeach Consumer CA
- Default Token:P12
- Available Tokens:P12
- Approval Settings:不选择(选中所有的需要通过审批过程,增加End Entity 时候提示Request has been sent for approval)
增加一个Yeeach Consumer CA的普通用户liangchuan[ ]
- RA Functions ->Add End Entity增加一个Yeeach Consumer CA的普通用户liangchuan
- End Entity Profile选中刚才新增的“Yeeach Consumer End Entity Profile”
- Token:
- p12 File用于存放个人证书/私钥,包含保护密码,存储方式为二进制形式
- PEM File用于存放个人证书,不包含私钥,存放方式是ascii形式
- JKS File如果要用于Web Service及Java程序,选用此选项
增加一个Yeeach Consumer CA(RA)的管理员ra1并授予管理员权限[ ]
- Superadmin增加Yeeach Consumer CA(RA)的管理员ra1并授予管理员权限后,ra1就可以作为RA的管理员,对所属RA的用户证书注册等操作进行操作。
- RA Functions ->Add End Entity增加一个Yeeach Consumer CA的管理员ra1
- System Functions-> Edit Administrator Privileges-> Add->增加“Yeeach Consumer CA Administrator Group”
点击Yeeach Consumer CA Administrator Group中的Administrator,进入“Administrators in group Yeeach Consumer CA Administrator Group”,按照下图增加RA管理员ra1
点击Edit Access Rules,进入“Access Rules for group Yeeach Consumer CA Administrator Group”,授予RA Administrators的角色权限。
下载客户端证书[ ]
- 访问https://ca.yeepay.com:8443/ejbca/index.jsp
- 点击Create Keystore,以从管理后台新增的用户的用户名及密码登录
- Key length:2048 bits
- Certificate profile:ENDUSER
备注:EJBCA缺省情况下只允许从Public前台下载一次用户证书,下载后,用户证书的状态从“New”变为“Generated”,可以在管理后台按照如下步骤修改用户状态:
- https://ca.yeepay.com:8443/ejbca/adminweb/index.jsp
- RA Functions->Search/Edit End Entities->Or with status 选择All,点击search->Edit_End_Entity->在查询结果对应用户的记录,点击Edit_End_Entity ->在Edit End Entity页面
输入Password及Confirum Password,将用户状态从“Generated”修改为“New”
把所生成的证书发送给用户,用户将证书导入浏览器后既可以使用。
参考来源[ ]
EJBCA使用手册导航 | ||||
|---|---|---|---|---|
|
|