#java #wildfly #wildfly-10 #ejbca
#java #wildfly #wildfly-10 #ejbca
Вопрос:
Я устанавливаю EJBCA в Windows.
Версия ОС: Windows Server 2016
Java: OpenJDK 8.0.242.08 Ant: ant 1.9.14
База данных: MariaDB 10.4.12
Сервер: Wildfly 10.1.0
Версия EJBCA: 6.15.2
Установка продолжалась с использованием этого https://doc.primekey.com/ejbca6152/ejbca-installations/ejbca-main-installation руководство пользователя.
К сожалению, команда ant deploy-keystore выдает эту ошибку:
jee: deploytruststore:
BUILD FAILED
c:ejbcabuild.xml:844: The following error occurred while executing this line:
c:ejbcabinjboss.xml:310: The following error occurred while executing this line:
c:ejbcabinjboss.xml:294: Missing JKS truststorestore file in 'c:ejbca/p12/truststore.jks'
У него есть соответствующая ошибка (я думаю, они связаны):
ejbca:javatruststore:
[input] skipping input as property ca.name has already been set.
[echo] Getting root certificate in DER format...
[echo] ca getcacert "ManagementCA" C:UserstsaForFNAppDataLocalTemp2/rootca.der -der
[java] Wrote CA certificate to 'C:UserstsaForFNAppDataLocalTemp2/rootca.der' using DER encoding.
[echo] Adding to or creating keystore: c:ejbca/p12/truststore.jks
ejbca:javatruststore-removeold:
[exec] keytool error: java.lang.Exception: Input not an X.509 certificate
[exec] java.lang.Exception: Input not an X.509 certificate
[exec] at sun.security.tools.keytool.Main.addTrustedCert(Main.java:2861)
[exec] at sun.security.tools.keytool.Main.doCommands(Main.java:1050)
[exec] at sun.security.tools.keytool.Main.run(Main.java:366)
[exec] at sun.security.tools.keytool.Main.main(Main.java:359)
[exec] Result: 1
[delete] Deleting: C:UserstsaForFNAppDataLocalTemp2rootca.der
Я пытался изменить косые черты, но это все равно не сработало.
Это журнал сервера Wildfly https://controlc.com/bb5d54f4
Это журнал установки EJBCA https://controlc.com/f6f062d2
свойства по умолчанию, за исключением базы данных, которая настроена, работает и не актуальна прямо сейчас.
Ответ №1:
Ваша проблема заключается в следующем: «Введите не сертификат X.509»
Это связано с тем, что вы используете «implicitlyCA» в «install.properties», создавая сертификат CA, который не может использоваться обычными клиентами.
Инициализация CA с помощью ‘ManagementCA’ ‘CN =ManagementCA, O = EJBCA Sample, C = SE’ ‘soft’ ‘<ca.tokenpassword hidden>’ ‘implicitlyCA’ ‘ECDSA’ ‘3650’ ‘null’ ‘SHA256withECDSA’ -superadmincn ‘SuperAdmin’…
Вы настроили центр сертификации управления на использование ECDSA «implicitlyCA», который не поддерживается Java, Windows или любыми веб-серверами и браузерами.
Вам необходимо использовать ключи (в настройке ca.keyspec), которые можно использовать для соединений TLS, такие как RSA 2048 или ECDSA prime256v1.
ImplicitlyCA можно использовать, только если вы действительно действительно уверены в том, что делаете, и используете конкретное клиентское программное обеспечение клиента.
Ответ №2:
Предыдущий шаг — ant runinstall, который :
1- создан центр сертификации управления.
2.Создайте хранилища ключей TLS для обработки HTTPS, подписанные центром сертификации управления
3-Создайте хранилище ключей для начального суперадминистратора
возможно, не удалось выполнить 2-й и 3-й шаги.
Итак, вам нужно :
удалите все даты (строки) в вашей базе данных ejbca во всех таблицах, затем из $ EJBCA_HOME:
ant -q clean deployear
ant runinstall
ant deploy-хранилище ключей
Иншааллах, это сработает