Instalación de EJBCA como CA con una CA de administración
¡Felicidades, querido viajero! Si has llegado hasta aquí, probablemente significa que estás dando los primeros pasos para configurar tu PKI. Si es así, te agradecemos que hayas llegado hasta aquí y te pedimos que no te pierdas el resto del viaje.
Ejecutar el comando de instalación
Ejecutar el comando de instalación hará tres cosas:
Se creará la CA de administración. Esta CA administrativa se utilizará tanto para la administración interna de su PKI mediante la firma de certificados de usuario como para la firma de los siguientes puntos.
Cree almacenes de claves TLS para gestionar HTTPS, firmados por la CA de administración
Crear el almacén de claves para el superadministrador inicial
También agregará algunos valores de control de acceso inicial a la base de datos e información de rol para el usuario superadministrador.
Si está moviendo una instalación existente que ya tiene almacenes de claves TLS disponibles, este paso no es necesario.
$ ant runinstall Implementar almacenes de claves TLS en WildFly
Tras la instalación, se crearon almacenes de claves TLS. Ejecute este comando para copiarlos a wildfly_home/standalone/configuration/keystore :
$ ant deploy-keystore Agregar otras CA de administración al almacén de claves
Para obtener más información, consulte Operaciones de roles y reglas de acceso .
Si crea otras CA que desea agregar como CA aceptables en la configuración TLS del servidor, o si renueva el certificado de CA, puede instalar cualquier certificado de CA en la configuración TLS del servidor posteriormente con el siguiente comando:
$ ant -Dca.name= "My CA Name" javatruststoreLo que esto hace en segundo plano es agregar el certificado de CA a p12/truststore.jks y copiar este archivo a APPSRV_HOME/standalone/configuration/keystore, donde se encuentran los almacenes de claves TLS. Este paso requerirá reiniciar el servidor de aplicaciones.
Próximo paso: Finalización de la instalación
Continúe revisando la información sobre Finalizar la instalación .