站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
建站程序
开发
服务器
办公软件
开发教程
服务器教程
软件使用教程
运营教程
热门电子书
WordPress教程
宝塔面板教程
CSS教程
Shopify教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
EJBCA/管理员使用指南
”
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
{{EJBCA top}} [[EJBCA]]是一个全功能的[[CA系统]][[软件]],它基于[[J2EE]]技术,并提供了一个强大的、高性能并基于组件的CA。EJBCA兼具灵活性和平台独立性,能够独立使用,也能和任何J2EE [[应用程序]]集成。 ==概述== [[Image:Ejbca adm.jpg|500px|Yeeach 证书体系]] Yeeach 证书体系分为 3 级: 第一级:用于证书授权(CertificateAuthority) *YeeachRootCA,Yeeach 证书体系的根证书。 第二级:用于证书发放审核 *YeeachConsumerCA,实际上就是用于签发 Yeeach 普通用户证书的 RA *YeeachMerchantCA,实际上就是用于签发 Yeeach 商户证书的 RA 第三级:普通用户或商户的个人证书 ==管理员使用指南== *在客户端[[浏览器]]导入 superadmin.p12 证书,superadmin.p12 可以从 ejbca_3_9_3/p12 获得。 *访问 '''https://ca.yeeach.com:8443/ejbca/adminweb/index.jsp''' *增加 RA:Yeeach Merchant CA 及 YeeachConsumerCA #增加 YeeachConsumerCA:CAFunctions‐>EditCertificateAuthorities‐>Create #增加 YeeachMerchantCA:CAFunctions‐>EditCertificateAuthorities‐>Create 下面以增加 YeeachConsumerCA 为例子,说明一下增加过程。 [[Image:Ejbca adm1.jpg|500px]] [[Image:Ejbca adm2.jpg]] [[Image:Ejbca adm3.jpg]] [[Image:Ejbca adm4.jpg]] 其中: *RSAkeysize:2048 *SubjectDN:CN=YeeachConsumerCa,O=Yeeach,C=CN *SignedBy:YeeachRootCA *Validity(*y*mo*d)orenddateofthecertificate:3650d *UsePrintableStringencodinginDN:选中 *Approval Settings:不选择(选中所有的需要通过审批过程,增加 End Entity 时候提示 *Requesthasbeensentforapproval) 对于增加 YeeachMerchantCA 的过程类似。 ==增加EndEntityProfile== *RAFunctions‐>EditEndEntityProfiles 增加 EndEntityProfile [[Image:Ejbca adm5.jpg|500px]] *然后选中在“CurrentEndEntityProfiles”选中“YeeachConsumerEndEntityProfile”, 点击“EditEndEntityProfile” *在 SubjectDNFields,通过 Add 按钮,增加如下属性,且都为(Required 、Modifiable): #CN, Common name #UID, Unique Identifier #O, Organization #Default CA:Yeeach Consumer CA #Available CAs:Yeeach Consumer CA #Default Token:P12 #Available Tokens:P12 #Approval Settings:不选择(选中所有的需要通过审批过程,增加End Entity 时候提示Request has been sent for approval) ==增加一个Yeeach Consumer CA的普通用户liangchuan== *RA Functions ->Add End Entity增加一个Yeeach Consumer CA的普通用户liangchuan *End Entity Profile选中刚才新增的“Yeeach Consumer End Entity Profile” *Token: #p12 File用于存放个人证书/私钥,包含保护密码,存储方式为[[二进制]]形式 #PEM File用于存放个人证书,不包含私钥,存放方式是ascii形式 #JKS File如果要用于[[Web]] Service及[[Java]]程序,选用此选项 [[Image:Ejbca adm6.jpg|500px]] ==增加一个Yeeach Consumer CA(RA)的管理员ra1并授予管理员权限== *Superadmin增加Yeeach Consumer CA(RA)的管理员ra1并授予管理员权限后,ra1就可以作为RA的管理员,对所属RA的用户证书注册等操作进行操作。 *RA Functions ->Add End Entity增加一个Yeeach Consumer CA的管理员ra1 *System Functions-> Edit Administrator Privileges-> Add->增加“Yeeach Consumer CA Administrator Group” [[Image:Ejbca adm7.jpg|500px]] 点击Yeeach Consumer CA Administrator Group中的Administrator,进入“Administrators in group Yeeach Consumer CA Administrator Group”,按照下图增加RA管理员ra1 [[Image:Ejbca adm8.jpg|500px]] 点击Edit Access Rules,进入“Access Rules for group Yeeach Consumer CA Administrator Group”,授予RA Administrators的角色权限。 [[Image:Ejbca adm9.jpg|500px]] ==下载客户端证书== *访问'''https://ca.yeepay.com:8443/ejbca/index.jsp''' *点击Create Keystore,以从管理后台新增的用户的用户名及密码登录 #Key length:2048 bits #Certificate profile:ENDUSER [[Image:Ejbca adm10.jpg|500px]] 备注:EJBCA缺省情况下只允许从Public前台下载一次用户证书,下载后,用户证书的状态从“New”变为“Generated”,可以在管理后台按照如下步骤修改用户状态: *https://ca.yeepay.com:8443/ejbca/adminweb/index.jsp *RA Functions->Search/Edit End Entities->Or with status 选择All,点击search->Edit_End_Entity->在查询结果对应用户的记录,点击Edit_End_Entity ->在Edit End Entity页面 [[Image:Ejbca adm11.jpg|500px]] 输入Password及Confirum Password,将用户状态从“Generated”修改为“New” [[Image:Ejbca adm12.jpg|500px]] 把所生成的证书发送给用户,用户将证书导入浏览器后既可以使用。 ==参考来源== http://www.yeeach.com {{EJBCA}} [[category:EJBCA|G]]
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
本页使用的模板:
模板:EJBCA
(
编辑
)
模板:EJBCA top
(
编辑
)
