Copiar su almacén de claves existente

Si ya creó un almacén de claves durante la instalación inicial de EJBCA en otra instancia, cópielo al directorio p12 de EJBCA. Si no existe dicho directorio, puede crear uno.

Implementar almacenes de claves TLS en WildFly

Ejecute este comando para copiar los almacenes de claves existentes de p12 a wildfly_home/standalone/configuration/keystore:

Agregar otras CA de administración al almacén de claves

Para obtener más información, consulte Operaciones de roles y reglas de acceso .

Si crea otras CA que desea agregar como CA aceptables en la configuración TLS del servidor, o si renueva el certificado de CA, puede instalar cualquier certificado de CA en la configuración TLS del servidor posteriormente con el siguiente comando:

Lo que esto hace en segundo plano es agregar el certificado CA a p12/truststore.jks y copiar este archivo a APPSRV_HOME/standalone/configuration/keystore, donde se encuentran los almacenes de claves TLS. Este paso requerirá reiniciar el servidor de aplicaciones.

Importar el certificado de CA de administración

1. Verifique que web.reqcertindb=false se haya configurado en conf/web.properties (de lo contrario: hágalo y ejecute ant deployear nuevamente).

2. Descargue el certificado de CA de administración desde la interfaz de usuario de RA en la instancia que aloja la CA de administración

3. Desde la CLI de EJBCA en la RA, ejecute el siguiente comando para importar el certificado de CA de administración en la RA:
   
   

   $ bin /ejbca .sh ca importcacert ManagementCA ManagementCA.cacert.pem -initauthorization -superadmincn SuperAdmin

Próximo paso: Finalización de la instalación

Continúe revisando la información sobre Finalización de la instalación .