0

我正在学习如何安装和使用 EJBCA 来部署企业 PKI。我知道我可以使用配置脚本ejbca-setup的快速安装来安装 EJBCA,就像这里解释的那样,我还用 WildFly 10 测试了更长的安装过程,就像这里解释的那样。在这两种变体中,我需要创建一个默认的 ManagementCA,并且我可以在安装过程中对我正在使用的数据库和其他事情进行一些配置更改。我的问题是我需要安装一个 subCA 类型的 CA,而我的 subCA 私钥来自根 CA 的 PKCS12 或 PEM 文件(我还不完全确定格式)。

现在我知道我可以使用默认 CA 安装 EJBCA,然后创建我的 subCA 作为第二个,就像这里解释的那样,但我想知道我是否可以在安装过程中创建这个 subCA 作为我的第一个 CA,因为我不' t 需要默认 CA。此外,如果我必须强制创建默认 CA,我想知道在创建子 CA 后是否可以删除这个默认 CA,或者这个第一个默认 CA 是否是 EJBCA 的某种特殊 CA。

4

1 回答 1

1

默认的 ManagementCA 没什么特别的,可以删除。

如果愿意,您可以使用外部 CA 进行初始安装以获得管理员证书。记录在这里:https : //doc.primekey.com/ejbca/ejbca-installation/installing-ejbca/install-ejbca-as-a-ca-without-a-management-ca 注意绑定你的“-superadmincn”参数安装期间向 supt 管理员角色外部颁发的证书。

于 2021-03-12T10:39:32.247 回答