Creación de certificados por lotes
Los certificados se pueden crear por lotes con EJBCA. La clase org.ejbca.ui.cli.batch.BatchMakeP12 crea archivos de almacén de claves para todos los usuarios designados como NUEVOS o FALLIDOS en la base de datos de RA local. Para poder generar certificados por lotes, los usuarios deben estar registrados con contraseñas de texto sin cifrar. Para establecer una contraseña de texto sin cifrar para un usuario, utilice
bin/ejbca.sh ra setclearpwd username passwordbin/ejbca.sh ra setendentitystatus username 10Lo mismo se logra en la interfaz de usuario de CA marcando la casilla de verificación Generación por lotes al agregar el usuario.
Para generar archivos de almacén de claves para todos los usuarios con estado NUEVO o FALLIDO, ejecute
bin/ejbca.sh batchEsto generará archivos para los usuarios si sus contraseñas de texto claro NO son nulas.
Sin argumentos, 'batch' genera archivos de almacén de claves para todos los usuarios nuevos o fallidos. Para generar un archivo de almacén de claves para un usuario específico, introduzca el comando
bin/ejbca.sh batch usernameLos archivos de almacén de claves generados se almacenan en un subdirectorio (dentro del directorio actual) llamado "p12". Si el directorio no existe, se creará. Asegúrese de que este directorio esté bien protegido, ya que la información contenida en los archivos de almacén de claves es secreta (claves privadas). El formato de los almacenes de claves generados (PKCS12, JKS o PEM) se define al añadir el usuario a la base de datos (mediante "bin/ejbca.sh ra addendentity" o la interfaz de CA).