久久精品水蜜桃av综合天堂,久久精品丝袜高跟鞋,精品国产肉丝袜久久,国产一区二区三区色噜噜,黑人video粗暴亚裔

EJBCA/管理員使用指南

來(lái)自站長(zhǎng)百科
跳轉(zhuǎn)至: 導(dǎo)航、? 搜索

EJBCA | EJBCA安裝 | EJBCA使用

EJBCA是一個(gè)全功能的CA系統(tǒng)軟件,它基于J2EE技術(shù),并提供了一個(gè)強(qiáng)大的、高性能并基于組件的CA。EJBCA兼具靈活性和平臺(tái)獨(dú)立性,能夠獨(dú)立使用,也能和任何J2EE 應(yīng)用程序集成。

概述[ ]

Yeeach 證書(shū)體系

Yeeach 證書(shū)體系分為 3 級(jí): 第一級(jí):用于證書(shū)授權(quán)(CertificateAuthority)

  • YeeachRootCA,Yeeach 證書(shū)體系的根證書(shū)。

第二級(jí):用于證書(shū)發(fā)放審核

  • YeeachConsumerCA,實(shí)際上就是用于簽發(fā) Yeeach 普通用戶證書(shū)的 RA
  • YeeachMerchantCA,實(shí)際上就是用于簽發(fā) Yeeach 商戶證書(shū)的 RA

第三級(jí):普通用戶或商戶的個(gè)人證書(shū)

管理員使用指南[ ]

  1. 增加 YeeachConsumerCA:CAFunctions‐>EditCertificateAuthorities‐>Create
  2. 增加 YeeachMerchantCA:CAFunctions‐>EditCertificateAuthorities‐>Create

下面以增加 YeeachConsumerCA 為例子,說(shuō)明一下增加過(guò)程。

Ejbca adm1.jpg


Ejbca adm2.jpg

Ejbca adm3.jpg

Ejbca adm4.jpg

其中:

  • RSAkeysize:2048
  • SubjectDN:CN=YeeachConsumerCa,O=Yeeach,C=CN
  • SignedBy:YeeachRootCA
  • Validity(*y*mo*d)orenddateofthecertificate:3650d
  • UsePrintableStringencodinginDN:選中
  • Approval Settings:不選擇(選中所有的需要通過(guò)審批過(guò)程,增加 End Entity 時(shí)候提示
  • Requesthasbeensentforapproval)

對(duì)于增加 YeeachMerchantCA 的過(guò)程類似。

增加EndEntityProfile[ ]

  • RAFunctions‐>EditEndEntityProfiles 增加 EndEntityProfile

Ejbca adm5.jpg

  • 然后選中在“CurrentEndEntityProfiles”選中“YeeachConsumerEndEntityProfile”, 點(diǎn)擊“EditEndEntityProfile”
  • 在 SubjectDNFields,通過(guò) Add 按鈕,增加如下屬性,且都為(Required 、Modifiable):
  1. CN, Common name
  2. UID, Unique Identifier
  3. O, Organization
  4. Default CA:Yeeach Consumer CA
  5. Available CAs:Yeeach Consumer CA
  6. Default Token:P12
  7. Available Tokens:P12
  8. Approval Settings:不選擇(選中所有的需要通過(guò)審批過(guò)程,增加End Entity 時(shí)候提示Request has been sent for approval)

增加一個(gè)Yeeach Consumer CA的普通用戶liangchuan[ ]

  • RA Functions ->Add End Entity增加一個(gè)Yeeach Consumer CA的普通用戶liangchuan
  • End Entity Profile選中剛才新增的“Yeeach Consumer End Entity Profile”
  • Token:
  1. p12 File用于存放個(gè)人證書(shū)/私鑰,包含保護(hù)密碼,存儲(chǔ)方式為二進(jìn)制形式
  2. PEM File用于存放個(gè)人證書(shū),不包含私鑰,存放方式是ascii形式
  3. JKS File如果要用于Web Service及Java程序,選用此選項(xiàng)

Ejbca adm6.jpg

增加一個(gè)Yeeach Consumer CA(RA)的管理員ra1并授予管理員權(quán)限[ ]

  • Superadmin增加Yeeach Consumer CA(RA)的管理員ra1并授予管理員權(quán)限后,ra1就可以作為RA的管理員,對(duì)所屬RA的用戶證書(shū)注冊(cè)等操作進(jìn)行操作。
  • RA Functions ->Add End Entity增加一個(gè)Yeeach Consumer CA的管理員ra1
  • System Functions-> Edit Administrator Privileges-> Add->增加“Yeeach Consumer CA Administrator Group”

Ejbca adm7.jpg

點(diǎn)擊Yeeach Consumer CA Administrator Group中的Administrator,進(jìn)入“Administrators in group Yeeach Consumer CA Administrator Group”,按照下圖增加RA管理員ra1

Ejbca adm8.jpg

點(diǎn)擊Edit Access Rules,進(jìn)入“Access Rules for group Yeeach Consumer CA Administrator Group”,授予RA Administrators的角色權(quán)限。

Ejbca adm9.jpg

下載客戶端證書(shū)[ ]

  1. Key length:2048 bits
  2. Certificate profile:ENDUSER

Ejbca adm10.jpg

備注:EJBCA缺省情況下只允許從Public前臺(tái)下載一次用戶證書(shū),下載后,用戶證書(shū)的狀態(tài)從“New”變?yōu)椤癎enerated”,可以在管理后臺(tái)按照如下步驟修改用戶狀態(tài):

  • https://ca.yeepay.com:8443/ejbca/adminweb/index.jsp
  • RA Functions->Search/Edit End Entities->Or with status 選擇All,點(diǎn)擊search->Edit_End_Entity->在查詢結(jié)果對(duì)應(yīng)用戶的記錄,點(diǎn)擊Edit_End_Entity ->在Edit End Entity頁(yè)面

Ejbca adm11.jpg

輸入Password及Confirum Password,將用戶狀態(tài)從“Generated”修改為“New”

Ejbca adm12.jpg

把所生成的證書(shū)發(fā)送給用戶,用戶將證書(shū)導(dǎo)入瀏覽器后既可以使用。

參考來(lái)源[ ]

http://www.yeeach.com

EJBCA使用手冊(cè)導(dǎo)航

EJBCA安裝

EJBCA安裝 | EJBCA+JBOSS+Oracle安裝

EJBCA使用

EJBCA的使用 | 使用EJBCA證書(shū)服務(wù)的工作整理 | 管理員使用指南