Instalación de EJBCA como CA con una CA de administración

¡Felicidades, querido viajero! Si has llegado hasta aquí, probablemente significa que estás dando los primeros pasos para configurar tu PKI. Si es así, te agradecemos que hayas llegado hasta aquí y te pedimos que no te pierdas el resto del viaje.

Ejecutar el comando de instalación

Ejecutar el comando de instalación hará tres cosas:

  • Se creará la CA de administración. Esta CA administrativa se utilizará tanto para la administración interna de su PKI mediante la firma de certificados de usuario como para la firma de los siguientes puntos.

  • Cree almacenes de claves TLS para gestionar HTTPS, firmados por la CA de administración

  • Crear el almacén de claves para el superadministrador inicial

También agregará algunos valores de control de acceso inicial a la base de datos e información de rol para el usuario superadministrador.

Si está moviendo una instalación existente que ya tiene almacenes de claves TLS disponibles, este paso no es necesario.

$ ant runinstall

Implementar almacenes de claves TLS en WildFly

Tras la instalación, se crearon almacenes de claves TLS. Ejecute este comando para copiarlos a wildfly_home/standalone/configuration/keystore :

$ ant deploy-keystore

Agregar otras CA de administración al almacén de claves

Para obtener más información, consulte Operaciones de roles y reglas de acceso .

Si crea otras CA que desea agregar como CA aceptables en la configuración TLS del servidor, o si renueva el certificado de CA, puede instalar cualquier certificado de CA en la configuración TLS del servidor posteriormente con el siguiente comando:

$ ant -Dca.name= "My CA Name" javatruststore

Lo que esto hace en segundo plano es agregar el certificado de CA a p12/truststore.jks y copiar este archivo a APPSRV_HOME/standalone/configuration/keystore, donde se encuentran los almacenes de claves TLS. Este paso requerirá reiniciar el servidor de aplicaciones.

Próximo paso: Finalización de la instalación

Continúe revisando la información sobre Finalizar la instalación .