Manejo de configuraciones en un directorio separado

Para permitir actualizaciones de EJBCA sin complicaciones, EJBCA permite guardar configuraciones, almacenes de claves y modificaciones personalizadas en un directorio externo que se compartirá entre versiones. Esta técnica también se puede utilizar fácilmente al realizar varias instalaciones idénticas en varias instancias para compartir la configuración.

El directorio ejbca-custom

El directorio base es ejbca-custom , que debe ubicarse en el mismo directorio que EJBCA: $ejbca_home/../ejbca-custom. Durante la implementación, ant reemplazará los archivos existentes en el directorio EJBCA (con algunas excepciones, consulte Configuraciones ). Si se desea otro directorio, se puede configurar en el archivo custom.properties .

Configuraciones

Fusión de configuraciones

Los archivos de configuración se pueden colocar en ejbca-custom/conf, desde donde se copiarán automáticamente a $ejbca_home/conf antes de la implementación.

Lectura dinámica de la configuración

EJBCA se puede configurar para permitir que el servidor de aplicaciones lea algunas configuraciones dinámicamente al iniciarse, evitando así tener que volver a implementarlo posteriormente. Para que el servidor de aplicaciones lea las configuraciones de forma segura, cesecore.properties o ejbca.properties deben configurarse explícitamente con el valor allow.external-dynamic.configuration=true en cada archivo, antes de la implementación.

  • Si cesecore.properties se crea con allow.external-dynamic.configuration=true, el servidor de aplicaciones leerá los siguientes archivos si se colocan en /etc/cesecore/conf/:

    • "cesecore.properties"

    • "extendedkeyusage.properties"

    • "cache.properties"

    • "base de datos.propiedades"

    • "databaseprotection.properties"

    • "copia de seguridad.propiedades"

    • "va.propiedades"

    • "ocsp.properties"

  • Si ejbca.properties se crea con allow.external-dynamic.configuration=true , el servidor de aplicaciones leerá estos archivos si se colocan en /etc/ejbca/conf/:

    • "ejbca.properties"

    • "web.properties"

    • "cmptcp.properties"

    • "externalra-caservice.properties"

    • "ocsp.properties"

    • "jaxws.propiedades"

    • "cache.properties"

    • "base de datos.propiedades"

    • "va.propiedades"

    • "va-publisher.properties"

Almacenes de claves

Para reutilizar los almacenes de claves en las instalaciones, se pueden colocar en ejbca-custom/p12 , lo que hará que se copien en $ejbca_home/p12 , desde donde se pueden implementar en el servidor de aplicaciones.

Modificaciones

Por último, las modificaciones de código personalizadas se pueden almacenar en ejbca-custom/src/java, desde donde se copiarán directamente al árbol fuente y se compilarán con el resto del código.