EJBCA をインストールして使用し、エンタープライズ PKI を展開する方法を学んでいます。ここで説明されているようにejbca-setupスクリプトを構成するクイック インストールを使用して EJBCA をインストールできることはわかっています。どちらのバリアントでも、デフォルトの ManagementCA を作成する必要があり、インストール プロセス中に、使用しているデータベースやその他の設定に関連する変更を行うことができます。私の問題は、サブ CA タイプの CA をインストールする必要があり、サブ CA 秘密鍵がルート CA の PKCS12 または PEM ファイルに含まれていることです (形式についてはまだ完全にはわかりません)。
今のところ、デフォルトの CA を使用して EJBCA をインストールし、ここで説明されているようにサブ CA を 2 番目の CA として作成できることはわかっていますが、インストール プロセスでこのサブ CA を最初の CA として作成できるかどうか知りたいです。デフォルトの CA は必要ありません。また、デフォルト CA を強制的に作成する必要がある場合は、サブ CA を問題なく作成した後でこのデフォルト CA を削除できるかどうか、またはこの最初のデフォルト CA が EJBCA 用の特別な CA であるかどうかを知りたいです。