问题标签 [ejbca]

我正在尝试使用 JSCEP 向 EJBCA 注册证书签名请求，如此处所述： https ://github.com/jscep/jscep

我可以使用相同格式的 csr 和私钥（用于端口 8443 上的 ssl 授权）从 Web 控制台提交 csr，但是当我通过 JSCEP 尝试时，我在 EJBCA 日志中收到以下错误：

处理 SCEP 请求时出错。：org.cesecore.certificates.ca.SignRequestExcept ion：请求中没有密码。

我猜它想要一个终端实体的用户名和注册代码，就像我需要通过 Web UI 输入的那个一样，但我在 JSCEP API 中完全看不到输入该信息的地方。也许私钥就足够了，但这似乎有点奇怪，因为 UI 想要两者兼而有之。

我想这也可能意味着我的 CSR 必须有密码，但它没有，但 UI 并没有给我带来问题，所以我不明白为什么会这样。

密钥库（从 p12 文件中解析，包含密码）和 csr 都是从文件中解析出来的，而不是以编程方式生成的。csr 来自我没有密钥的第三方。

我通过 jscep 客户端的注册请求如下所示：

client.enrol（证书，privateKey，请求，config.getCaProfile（））；

证书和私钥都取自 p12 文件，请求是从传递给我的 csr (pkcs12) 中解析的。caProfile 是 https::8443/ejbca/adminweb/ 主页上的表格中列出的 CA 名称

如果我的参数有误，或者我需要在某处包含密码，请告诉我，我该如何在 API 中做到这一点。

我正在与：

我按照此页面上的说明进行操作https://www.ejbca.org/docs/installation.html

我无法通过这些步骤： ant runinstall 它会引发以下错误：

cli.xml 的详细信息：112

“ant clean deployear”之前的步骤显示构建已成功。

我在网上搜索没有任何成功，请帮助

我想使用客户端和服务器身份验证和 CRL 在 apache 服务器中配置 SSL。

客户端和服务器证书在没有 CRL ( SSLCARevocationCheck none) 的情况下可以正常工作，但如果我无法 CRL，我会在 ssl_error_log 中不断收到以下错误：

AH02039: Certificate Verification: Error (3): unable to get certificate CRL

这是我在 conf.d/ssl.conf 中的配置：

我的文件系统是：

我的 CRL 是这样的：

我使用 EJBCA 6.3 生成证书和 CRL

有什么建议么 ？

谢谢。

手动创建证书配置文件后，比如说foo，我注册了使用 CSR 创建证书。在配置证书配置文件时，我在证书吊销列表分发下选中了CRL 分发点参数“使用”

在 CRL 分发点 URI 下，EJBCA 提供了默认 URL，我将其替换为http://localhost:8080/ejbca/publicweb/webdist/mycrl.crl

我将 CRL 颁发者字段保持不变。我想知道如何在上述 URL 中生成 crl，以便我可以通过以下命令访问它，wget -O mycrl.crl http://localhost:8080/ejbca/publicweb/webdist/mycrl.crl

我尝试在 System Functions-> Services 下创建一个新服务，并使用“CRL Updater”作为服务的特定定期计时器对其进行配置，但它没有更改 CRL 的最后更新时间。

我不想将 EJBCA 与 Wildfly (JBoss) 应用程序服务器一起用作 PKI 基础架构。

我可以访问

但不是

然后我将使用 Firefox：

加载时与 127.0.0.1:8443 的连接中断

使用wireshark，我可以看到应用服务器的FIN ACK。

我正在使用带有 Java 的 Ubuntu 16.04.2 LTS AMD64 虚拟机

并使用 EJBCA ejbca_ce_6_5.0.5.zip

和 Wildfly (JBoss) 应用服务器 wildfly-10.0.0.Final.zip

除了上面提到的 GUI 中的管理访问之外，MariaDB 似乎运行良好。

配置与我在 EJBCA 安装页面上找到的类似。看来，端口 8443 的部分配置不正确。你有什么提示让我为我的问题找到解决方案吗？

问候

德尔尼

有关配置详细信息，请查看以下几行：

----------------------- 开始配置 -----------

解压后配置 MariaDB 为用户 ejbca 配置以下文件

设置密钥库密码

设置数据库属性（数据库名称、数据库 url、数据库驱动程序、数据库用户名和数据库密码）

设置 cms 密钥库密码和应用服务器主页

保留所有设置...

添加了管理用户

启动 Wildfly 应用服务器

--- 添加数据源 ---

打开调用级接口

输入命令

--- 配置 WildFly 远程处理 ---

--- 配置日志记录 ---

--- 删除现有的 TLS 和 HTTP 配置 ---

退出 CLI shell

重新启动wildfly应用服务器

--- 部署 EJBCA ---

--- 运行安装 ---

--- 将 TLS 密钥库部署到 WildFly ---

在 CLI 外壳中

等待重新加载完成配置身份和套接字绑定：

完全重启应用服务器，然后

--- 完成 Wildfly 配置 ---

----------------------- 结束配置 -----------

我正在尝试在 Jboss 8 中安装 EJBCA 6.5，但是当我看到此错误ant install后运行时：ant deploy

我的数据库是 Mysql，具有以下配置{EJBCA_HOME}\conf\database.properties：

我也已将此数据源添加到{JBOSS_HOME}\standalone\configuration\standalone.xml

当我查看我的数据库时，我可以看到所有与 EJBCA 相关的表都是在ant deploy. 我也将logging.propertiesJboss更改为，TRACE但在server.log. 我应该怎么做才能解决这个问题并在 Jboss 中成功安装 EJBCA？

我正在为物联网设备开发一个安卓应用程序。android 应用程序从 IoT 设备获取数据并发送到存储在 MongoDB 中的 NodeJS。我正在使用 AES-256 加密使用 POST 请求将加密数据发送到 NodeJS 服务器。现在，问题是任何人都可以创建这个 POST 请求并将一些数据存储到 mongodb 中。为了保护我们可以使用 JWT，但问题是这个应用程序没有任何用户名和密码功能。因此，我正在考虑发送某种令牌，该令牌将在服务器端验证，一旦验证，它将存储数据。但我不明白如何生成这个令牌并将其从 MITM 攻击中保存下来。

我不能使用会话，因为它违反了物联网哲学。任何其他想法都会很棒。另外，我正在考虑使用 EJBCA 来实现 PKI，但是我对此知之甚少。一个小灯也会很棒。

我的设置在 localhost 中运行。

我正在尝试在 python 环境中使用 EJBCA SOAP API 为创建的用户生成 p12 证书。文档通知我使用以下请求：pkcs12Req，它返回以 base 64 格式编码的 JAVA 密钥库数据。如何在不使用 JAVA sdk 的情况下使用该数据在 python 环境中创建 .p12 文件，或者这是不可能的？

http://www.massapi.com/source/manual/ejbca_4_0_3/modules/systemtests/src/org/ejbca/core/protocol/ws/CommonEjbcaWS.java.html#1901

我使用 Ejbca 作为证书颁发机构管理系统。私钥和公钥存储在 HSM 中，自签名证书存储在 hsm 中，同时存储私钥和公​​钥

我想知道如何存储 CA 证书而不是那个自签名证书或手动将 CA 证书导入到 hsm

任何建议表示赞赏

我使用的是 Ejbca 6.0.4，hsm 是 SafeNet Protect Server

我的名字是阿德里安，我有一个大问题。

我无法在 centos7 上用 jboss 7.1 重新安装 EJBCA 6.3.1.1。mariadb 数据库擦除后，重新安装和重新配置后，我只能使用 ant 部署 ejbca，但无法使用 ant 安装它，并出现错误“错误：数据库中已存在用户 'tomcat'。” 如果我给那里新名称，如果我把默认名称 ManagementCA 放在那里，它会显示错误消息“ManahementCA 已经存在”。

我正在检查数据库，没有像tomcat这样的用户，我也没有在所有数据库CA的任何表中找到。

你能帮忙解决问题吗？

谢谢你。最好的问候， 阿德里安·巴多西