问题标签 [ejbca]

我正在使用下面的代码向端点发送 CMP 证书请求：

当我将字节响应转换为字符串时，我得到一些不可读的字符 + POPO 验证失败。

我在文件中有一个证书.PEM和一个密钥。证书文件的签名算法是SHA256WithRSAEncryption.

当我使用证书文件和密钥创建.p12/文件时， /文件的签名算法更改为.pfx.p12.pfx

有没有办法在这个过程之后获得 SHA-2 证书？

开始使用 EJBCA 社区版，我对它相当满意，尽管对我的需求来说有点矫枉过正。我想备份我的 Root 和 Issuer CA 的私钥，以防我以后决定使用不同的工具或简单地使用 openssl 来执行此操作。

我正在阅读我可以使用的

获取私钥。

但是我遇到了一个例外：

如何获取我的私钥？

如何使用 Python 请求库向 EJBCA OSCP 响应者发出简单的证书吊销状态请求？

例子：

当我尝试为EJBCA-ce创建 Azure 容器实例时，出现错误并且看不到任何日志。

我期望以下结果：

但我收到以下错误：

Failed to start container my-azure-container-resource-name, Error response: to create containerd task: failed to create container e9e48a_________ffba97: guest RPC failure: failed to find user by uid: 10001: expected exactly 1 user matched '0': unknown

一些上下文：

我在天蓝色云容器实例上运行容器

我试过了

• 来自 ARM 模板
• 来自 Azure 门户。
• 已安装文件共享
• 使用数据库环境变量
• 没有任何环境变量

它使用相同的环境变量（数据库配置）在本地运行良好。几周前它曾经使用相同的配置运行。

以下是我从 az cli 附加容器组时获得的一些日志。

从 dockerhub提取的dockerfile

我怀疑这个问题可能与命令有关USER 0，USER 10001我们在 dockerfile 中发现了好几次。

ARM 模板

它在我的本地机器上运行良好（ubuntu 20.04）

我正在 Windows 上安装 EJBCA。
操作系统版本：Windows Server 2016
Java：OpenJDK 8.0.242.08 Ant：ant 1.9.14
数据库：MariaDB 10.4.12
服务器：Wildfly 10.1.0
EJBCA 版本：6.15.2

使用此https://doc.primekey.com/ejbca6152/ejbca-installations/ejbca-main-installation手册进行安装。

不幸的是，该命令ant deploy-keystore提供了此错误：

吉：部署信任库：

它有一个相应的错误（我认为它们是相关的）：

我试图改变斜线，但它仍然没有奏效。

这是 Wildfly 服务器的日志 https://controlc.com/bb5d54f4
这是 EJBCA 安装的日志 https://controlc.com/f6f062d2

属性是默认的，除了数据库，它现在已配置、工作且不相关。

我正在为 PDF 签名和时间戳设置工作人员。我使用从 EJBCA 生成的 PKCS #12 证书。密钥是 SHA256WithECDSA 加密是 ECDSA prime256v1。使用此属性（https://pastebin.com/bkpNBvc1）进行设置后，我得到以下结果：

当我使用注册代码作为密钥库密码时，它会提供此结果。

有什么建议么

操作系统版本：Windows Server 2016
Java：OpenJDK 8.0.242.08 Ant：ant 1.9.14
数据库：MariaDB 10.4.12
服务器：Wildfly 10.1.0
Signserver 版本：5.2.0

令牌已激活并具有自动激活功能

我正在尝试在 signserver 中使用 EJBCA 注册证书。在时间戳的使用过程中存在一些问题。它使用命令给出了这个错误signserver getstatus brief all

尽管当我检查证书配置文件时间戳时，扩展密钥的使用已被标记且至关重要。有什么方法可以注册时间戳吗？

操作系统版本：Windows Server 2016
Java：OpenJDK 8.0.242.08
Ant：ant 1.9.14
数据库：MariaDB 10.4.12
服务器：Wildfly 10.1.0
Signserver：5.2.0 EJBCA：Community 6.15.2.6

https://pastebin.com/bkpNBvc1

我希望 Java 应用程序使用 EJBCA 库连接到 Web 服务，但它会引发异常。您会看到以下 void 方法尝试连接到 Ejbca

代码执行失败： EjbcaWSService service = new EjbcaWSService(new URL(ejbcaUrl),qname);

例外情况说：

根据config.properties：

密码变量没问题。

此外，我将 admin_test.p12 证书导入到 firefox，浏览器很好地显示了页面https://192.168.1.30:443/ejbca/ejbcaws/ejbcaws?wsdl 。

此外，我将 admin_test.p12 证书导入 Windows 证书管理器。然后。我导出为 X.509 证书 (admin_test.cert)。之后，我通过 KeyStore Explorer 创建了一个 JKS 文件并导入了 admin_test.cert。

config.properties 中引用了这两个文件 admin_test.cert 和 admin_test.p12

所以 url https://192.168.1.30:443/ejbca/ejbcaws/ejbcaws?wsdl由 firefox 工作，但 java 应用程序没有。

我怀疑问题出在我认为生成不好的 jks 文件中。

我能做些什么？

我正在学习如何安装和使用 EJBCA 来部署企业 PKI。我知道我可以使用配置脚本ejbca-setup的快速安装来安装 EJBCA，就像这里解释的那样，我还用 WildFly 10 测试了更长的安装过程，就像这里解释的那样。在这两种变体中，我需要创建一个默认的 ManagementCA，并且我可以在安装过程中对我正在使用的数据库和其他事情进行一些配置更改。我的问题是我需要安装一个 subCA 类型的 CA，而我的 subCA 私钥来自根 CA 的 PKCS12 或 PEM 文件（我还不完全确定格式）。

现在我知道我可以使用默认 CA 安装 EJBCA，然后创建我的 subCA 作为第二个，就像这里解释的那样，但我想知道我是否可以在安装过程中创建这个 subCA 作为我的第一个 CA，因为我不' t 需要默认 CA。此外，如果我必须强制创建默认 CA，我想知道在创建子 CA 后是否可以删除这个默认 CA，或者这个第一个默认 CA 是否是 EJBCA 的某种特殊 CA。