问题标签 [ejbca]

我正在尝试使用 JBOSS 启动 ejbca 应用程序。公共页面（不安全）很好，但管理页面（安全）无法访问。JBOSS 以 ERROR 开头 -

05:15:04,799 错误 [org.jboss.as]（MSC 服务线程 1-2）JBAS015875：JBoss AS 7.1.1.Final “Brontes”在 33462 毫秒内启动（有错误） - 启动了 2385 个服务中的 2280 个（2 个服务失败或缺少依赖项，101 服务是被动的或按需的）

有人可以帮忙吗？

我的standalone.xml 是-

在 JBOSS7 中安装 MariaDB Java 连接器

我无法使用 MariaDB 在 JBOSS7 上部署 EJBCA 6。我已将 EJBCA 配置为独立使用 JBOSS。我的配置在使用默认的 H2 数据库后端时有效。我在 JBOSS Standalone.xml 中配置了 mariadb Java 连接器

我已将 MariaDB Java 连接器复制到 JBOSS_HOME/modules/org/mariadb/jdbc/main/mariadb-java-client-1.1.5.jar 并像这样配置 module.xml：

MariaDB 驱动程序列在 boot.log 和 server.log 中。它也通过 jboss-cli 列出：

我已经像这样设置了 EJBCA database.properties：

但是，当我尝试使用 ant deploy 将 EJBCA 部署到 JBOSS 时，部署失败并显示：

我究竟做错了什么？

你好！

我正在尝试通过我的 java 应用程序中提供的 Web 服务访问 EJBCA 服务器。我正在尝试从官方文档（http://ejbca.org/docs/adminguide.html#Using%20the%20Web%20Service%20API%20for%20Integration）运行以下代码片段：

但是，第一行给了我一个 ClassCastException: org.bouncycastle.jce.provider.BouncyCastleProvider cannot be cast to org.bouncycastle.jce.interfaces.ConfigurableProvider。我检查了 BouncyCastleProvider 确实实现了 ConfigurableProvider 接口。

更奇怪的是，当我调用该函数两次 ( CryptoProviderTools.installBCProvider()) 时，第二次我得到 a NoSuchFieldError，原因如下：java.lang.NoSuchFieldError: SN

非常感谢您的帮助 ：）

使用 EJBCA (6.2.0)，在 Ejbca 的“Admin”服务器上添加 ecdsa 实体证书后，我尝试使用 Ejbca 公共网络注册此实体证书，但是，它只提供选择 RSA 密钥位长度的选项，但不是我需要的命名曲线（注意：我拥有所有证书 CA，配置文件配置为 ECDSA）。在这个话题上谷歌了几天后，我觉得 EJBCA 只能使用 ECDSA 签署证书，但不能生成 ECDSA 密钥！

我想知道是否有办法解决这个问题？任何帮助是极大的赞赏 ！

谢谢，哈罗德 T

我已经使用管理 GUI 使用源构建了 OCSP： - ejbca 6.3.1.1 - JBoss WildFly 9。 - JDK 7。 - ant 1.9 我执行以下操作：

• 配置。
• 蚂蚁部署。
• 使用 jboss CLI 为 JBoss 配置 SSL。我链接到页面：https://:8443/ejbca/adminweb 错误：“授权被拒绝原因：您无权查看此页面”我在 conf/web.properties 中有配置 web.reqcertindb=false。当我遇到“将证书管理 CA（颁发管理员证书的 CA 的证书）导入 DB”的问题时。错误：

线程“主”java.util.ServiceConfigurationError 中的异常：org.ejbca.ui.cli.infrastructure.command.CliCommandPlugin：无法在 java.util.ServiceLoader.fail 处实例化提供程序 org.ejbca.ui.cli.keybind.InternalKeyBindingModifyCommand (ServiceLoader.java:232) 在 java.util.ServiceLoader.access$100(ServiceLoader.java:185) 在 java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:384) 在 java.util.ServiceLoader$LazyIterator.next (ServiceLoader.java:404) 在 java.util.ServiceLoader$1.next(ServiceLoader.java:480) 在 org.ejbca.ui.cli.infrastructure.library.CommandLibrary.(CommandLibrary.java:53) 在 org.ejbca。 ui.cli.infrastructure.library.CommandLibrary.(CommandLibrary.java:38) at org.ejbca.ui.cli.EjbcaEjbCli.main(EjbcaEjbCli.java:29) 原因：java.lang。IllegalStateException: EJBCLIENT000025: 没有 EJB 接收器可用于处理 org.jboss.ejb.client.EJBClientContext 的调用上下文 org.jboss.ejb.client.EJBClientInvocationContext@1d9d4b 的 [appName:ejbca, moduleName:cesecore-ejb, distinctName:] 组合。 requireEJBReceiver(EJBClientContext.java:798) at org.jboss.ejb.client.ReceiverInterceptor.handleInvocation(ReceiverInterceptor.java:116) at org.jboss.ejb.client.EJBClientInvocationContext.sendRequest(EJBClientInvocationContext.java:186) at org.jboss .ejb.client.EJBInvocationHandler.sendRequestWithPossibleRetries(EJBInvocationHandler.java:255) at org.jboss.ejb.client.EJBInvocationHandler.doInvoke(EJBInvocationHandler.java:200) at org.jboss.ejb.client.EJBInvocationHandler.doInvoke(EJBInvocationHandler.java :183) 在 org.jboss.ejb.client。EJBInvocationHandler.invoke(EJBInvocationHandler.java:146) 在 com.sun.proxy.$Proxy0.getAvailableTypesAndProperties(Unknown Source) 在 org.ejbca.ui.cli.keybind.InternalKeyBindingModifyCommand.(InternalKeyBindingModifyCommand.java:80) 在 sun.reflect。 NativeConstructorAccessorImpl.newInstance0(Native Method) 在 sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) 在 sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) 在 java.lang.reflect.Constructor.newInstance(Constructor. java:422) 在 java.lang.Class.newInstance(Class.java:442) 在 java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380)getAvailableTypesAndProperties(Unknown Source) at org.ejbca.ui.cli.keybind.InternalKeyBindingModifyCommand.(InternalKeyBindingModifyCommand.java:80) at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java: 62) 在 sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) 在 java.lang.reflect.Constructor.newInstance(Constructor.java:422) 在 java.lang.Class.newInstance(Class.java:442) 在java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380)getAvailableTypesAndProperties(Unknown Source) at org.ejbca.ui.cli.keybind.InternalKeyBindingModifyCommand.(InternalKeyBindingModifyCommand.java:80) at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java: 62) 在 sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) 在 java.lang.reflect.Constructor.newInstance(Constructor.java:422) 在 java.lang.Class.newInstance(Class.java:442) 在java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380)NativeConstructorAccessorImpl.newInstance0(Native Method) 在 sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) 在 sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) 在 java.lang.reflect.Constructor.newInstance(Constructor. java:422) 在 java.lang.Class.newInstance(Class.java:442) 在 java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380)NativeConstructorAccessorImpl.newInstance0(Native Method) 在 sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) 在 sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) 在 java.lang.reflect.Constructor.newInstance(Constructor. java:422) 在 java.lang.Class.newInstance(Class.java:442) 在 java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380)java:442) 在 java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380)java:442) 在 java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380)

我的问题是什么？

如何导入证书管理 CA？

谢谢大家。

我正在使用以下 API 来获取以前在 EJBCA 中生成的证书：

https://www.ejbca.org/older_releases/ejbca_4_0/htdocs/ws/org/ejbca/core/protocol/ws/client/gen/EjbcaWS.html#getCertificate(java.lang.String , java.lang.String)

私钥+公钥是在代码中生成的，因此我没有在任何地方保存它。

在设置用户状态（“editUser”）时，我使用了 https://www.ejbca.org/older_releases/ejbca_4_0/htdocs/ws/org/ejbca/core/protocol/ws/client/gen/UserDataVOWS.html# TOKEN_TYPE_P12

• 我现在如何获得p12证书？我正在获取 .crt 文件（它只有公钥）。
• EJBCA 是否将私钥保存在某处？
• EJBCA 密钥库会有帮助吗？

We used a static value ‘usernameTest’ as username to request EJBCA to generate X.509 certifcates; after generating certificates using this satic username we changed it to a unique value identifiying uniquely each certificate (Since using a static username is considered as a renew since the username is the same for all certificates (*) ) but now EJBCA refuses to generate certificates and stil reference the old static username ‘usernameTest’; we get this error:

User '250320092916' is not allowed to use same key as the user(s) ‘usernameTest’ is/are using.

We revoked all certificates previously generated for username 'usernameTest', but we still get this error message from EJBCA. Is there any way we can remove username 'usernameTest'?

Each certificate has a unique SubjectDN and username.

The version of EJBCA is ejbca-6.2.0.

(*): All generated certificates in EJBCA Administration GUI are related to the same username.

Thanks in advance.

我正在编写一个个性化令牌的程序。我的最终目标是找到一种从 CA 获取令牌所需字段的方法。这可能吗？如果可以，怎么办？

我可以看到我可以使用 WS 吊销证书（但是我不确定我应该如何获得它的 issuerDN）但是有没有办法完全删除最终实体。基本上我可以用网络服务做相当于“撤销和删除”的事情吗？

编辑：刚刚注意到“撤销和删除”并没有真正删除最终实体，就好像它们被重新制作一样，旧的撤销证书仍然存在。猜猜唯一的方法是从数据库中删除数据？

请指导我如何使用 EJBCA API 执行以下操作：

1. 在 Java 代码中使用 EJBCA API 创建证书。
2. 使用 Java 代码中的 EJBCA API 将创建的证书提供（上传）到 Application Server。
3. 在 Java 代码中使用 EJBCA API 验证证书。

谢谢，