問題タブ [ejbca]

JBOSS7 に MariaDB Java コネクタをインストールする

MariaDB を使用して JBOSS7 に EJBCA 6 をデプロイするのに問題があります。JBOSS スタンドアロンを使用するように EJBCA を構成しました。私の設定は、デフォルトの H2 データベース バックエンドを使用すると機能します。JBOSS standalone.xml で mariadb Java コネクタを構成しました

MariaDB Java コネクタを JBOSS_HOME/modules/org/mariadb/jdbc/main/mariadb-java-client-1.1.5.jar にコピーし、module.xml を次のように構成しました。

MariaDB ドライバーは、boot.log および server.log にリストされます。jboss-cli からもリストされます。

EJBCA database.properties を次のように設定しました。

ただし、ant deploy を使用して EJBCA を JBOSS にデプロイしようとすると、デプロイは次のように失敗します。

私は何を間違っていますか？

EJBCA (6.2.0) を使用して、Ejbca の「管理」サーバーに ecdsa エンティティ証明書を追加した後、Ejbca パブリック Web を使用してこのエンティティ証明書を登録しようとしましたが、RSA キーのビット長を選択する選択肢しかありませんが、必要な名前付き曲線ではありません (注: すべての証明書 CA、プロファイルを ECDSA として構成しています)。このトピックについてググって数日過ごした後、EJBCA は ECDSA を使用して証明書に署名することしかできないが、ECDSA キーを生成することはできないという印象を受けました。

この問題を回避する方法はありますか? どんな助けでも大歓迎です!

ありがとう、ハロルドT

管理 GUI 使用ソースで OCSP をビルドしました: - ejbca 6.3.1.1 - JBoss WildFly 9. - JDK 7. - ant 1.9 次のことを行います。

• 構成。
• アリ展開。
• jboss CLI を使用して JBoss の SSL を設定します。次のページにリンクしています: https://:8443/ejbca/adminweb エラー: 「認証が拒否されました: このページを表示する権限がありません」 conf/web.properties に web.reqcertindb=false を設定しています。「certifcate Managment CA（管理者証明書を発行するCAの証明書）をDBにインポート」で困ったとき。エラー：

スレッド「メイン」の例外 java.util.ServiceConfigurationError: org.ejbca.ui.cli.infrastructure.command.CliCommandPlugin: プロバイダ org.ejbca.ui.cli.keybind.InternalKeyBindingModifyCommand を java.util.ServiceLoader.fail でインスタンス化できませんでした(ServiceLoader.java:232) java.util.ServiceLoader.access$100 で (ServiceLoader.java:185) java.util.ServiceLoader$LazyIterator.nextService で (ServiceLoader.java:384) java.util.ServiceLoader$LazyIterator.next で(ServiceLoader.java:404) at java.util.ServiceLoader$1.next(ServiceLoader.java:480) at org.ejbca.ui.cli.infrastructure.library.CommandLibrary.(CommandLibrary.java:53) at org.ejbca. ui.cli.infrastructure.library.CommandLibrary.(CommandLibrary.java:38) at org.ejbca.ui.cli.EjbcaEjbCli.main(EjbcaEjbCli.java:29) 原因: java.lang.IllegalStateException: EJBCLIENT000025: org.jboss.ejb.client.EJBClientContext で呼び出しコンテキスト org.jboss.ejb.client.EJBClientInvocationContext@1d9d4b の [appName:ejbca, moduleName:cesecore-ejb, distinctName:] の組み合わせを処理できる EJB レシーバーがありません。 org.jboss.ejb.client.ReceiverInterceptor.handleInvocation(ReceiverInterceptor.java:116) の requireEJBReceiver(EJBClientContext.java:798) org.jboss.ejb.client.EJBClientInvocationContext.sendRequest(EJBClientInvocationContext.java:186) の org.jboss org.jboss.ejb.client.EJBInvocationHandler.doInvoke(EJBInvocationHandler.java) で .ejb.client.EJBInvocationHandler.sendRequestWithPossibleRetries(EJBInvocationHandler.java:255) :183) org.jboss.ejb.client.EJBInvocationHandler.invoke(EJBInvocationHandler.java:146) com.sun.proxy.$Proxy0.getAvailableTypesAndProperties(不明なソース) org.ejbca.ui.cli.keybind.InternalKeyBindingModifyCommand.(InternalKeyBindingModifyCommand.java:80) で sun.reflect. NativeConstructorAccessorImpl.newInstance0(Native Method) の sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) の sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) の java.lang.reflect.Constructor.newInstance(Constructor. java:422) で java.lang.Class.newInstance(Class.java:442) で java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380) でorg.ejbca.ui.cli.keybind.InternalKeyBindingModifyCommand.(InternalKeyBindingModifyCommand.java:80) の getAvailableTypesAndProperties(不明なソース) sun.reflect.NativeConstructorAccessorImpl.newInstance0(ネイティブ メソッド) sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java: 62) Sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) で java.lang.reflect.Constructor.newInstance(Constructor.java:422) で java.lang.Class.newInstance(Class.java:442) でjava.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380)org.ejbca.ui.cli.keybind.InternalKeyBindingModifyCommand.(InternalKeyBindingModifyCommand.java:80) の getAvailableTypesAndProperties(不明なソース) sun.reflect.NativeConstructorAccessorImpl.newInstance0(ネイティブ メソッド) sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java: 62) Sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) で java.lang.reflect.Constructor.newInstance(Constructor.java:422) で java.lang.Class.newInstance(Class.java:442) でjava.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380)NativeConstructorAccessorImpl.newInstance0(Native Method) の sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) の sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) の java.lang.reflect.Constructor.newInstance(Constructor. java:422) で java.lang.Class.newInstance(Class.java:442) で java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380) でNativeConstructorAccessorImpl.newInstance0(Native Method) の sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) の sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) の java.lang.reflect.Constructor.newInstance(Constructor. java:422) で java.lang.Class.newInstance(Class.java:442) で java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380) でjava:442) java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380) でjava:442) java.util.ServiceLoader$LazyIterator.nextService(ServiceLoader.java:380) で

私の問題は何ですか？

証明書管理 CA をインポートするにはどうすればよいですか??

すべてに感謝します。

EJBCA に X.509 証明書の生成を要求するために、ユーザー名として静的な値「usernameTest」を使用しました。この静的ユーザー名を使用して証明書を生成した後、各証明書を一意に識別する一意の値に変更しました (ユーザー名はすべての証明書で同じであるため、静的ユーザー名の使用は更新と見なされるため (*) )、EJBCA は証明書の生成を拒否し、古い静的ユーザー名「usernameTest」を参照します。次のエラーが表示されます。

ユーザー '250320092916' は、ユーザー 'usernameTest' が使用しているキーと同じキーを使用することはできません。

ユーザー名「usernameTest」に対して以前に生成されたすべての証明書を取り消しましたが、それでも EJBCA からこのエラー メッセージが表示されます。ユーザー名「usernameTest」を削除する方法はありますか?

各証明書には、一意の SubjectDN とユーザー名があります。

EJBCA のバージョンはejbca-6.2.0です。

(*): EJBCA 管理 GUI で生成されたすべての証明書は、同じユーザー名に関連付けられています。

前もって感謝します。

トークンをパーソナライズするプログラムを作成しています。ここでの最終目標は、CA からトークンに必要なフィールドを取得する方法を見つけることです。それは可能ですか？

WSを使用して証明書を取り消すことができることがわかります（ただし、issuerDNを取得する方法がわかりません）が、エンドエンティティを完全に削除する方法はありますか. 基本的に、Web サービスで「取り消して削除」するのと同じことはできますか?

編集：古い失効した証明書がまだそこに残っているかのように、「失効して削除」しても実際にはエンドエンティティが削除されないことに気付きました。DBからデータを削除するしか方法はないと思いますか?