問題タブ [ejbca]

ここに記載されているように、JSCEP を使用して証明書署名要求を EJBCA に登録しようとしています: https://github.com/jscep/jscep

同じ形式の csr と秘密鍵 (ポート 8443 での ssl 認証用) を使用して Web コンソールから csr を送信できますが、JSCEP 経由で試してみると、EJBCA ログに次のエラーが記録されます。

SCEP 要求の処理中にエラーが発生しました。: org.cesecore.certificates.ca.SignRequestException: 要求にパスワードがありません。

Web UI を介して入力する必要があるようなエンド エンティティのユーザー名と登録コードが必要だと推測していますが、JSCEP API のどこにもその情報を入力する場所がありません。秘密鍵で十分かもしれませんが、UI が両方を必要としていたため、これは少し奇妙に思えます。

CSRにパスワードが必要であることも意味していると思いますが、そうではありませんが、UIでは問題が発生しなかったため、なぜそうなるのかわかりません。

キーストア (p12 ファイルから解析され、パスワードが含まれる) と csr は両方とも、プログラムで生成されるのではなく、ファイルから解析されます。csr は、キーを持っていないサード パーティからのものです。

jscep クライアント経由の登録リクエストは次のようになります。

client.enrol(証明書、privateKey、リクエスト、config.getCaProfile());

証明書と秘密鍵はどちらも p12 ファイルから取得され、リクエストは渡された csr (pkcs12) から解析されます。caProfile は、https::8443/ejbca/adminweb/ のホームページの表にリストされている CA 名です。

パラメータが間違っている場合や、どこかにパスワードを含める必要がある場合は、API でどのようにすればよいか教えてください。

私は働いています：

このページの指示に従っていましたhttps://www.ejbca.org/docs/installation.html

手順を渡すことができませんでした: ant runinstall 次のエラーがスローされます:

cli.xmlの詳細: 112

その「ant clean deployear」の前のステップは、ビルドが成功したことを示しています。

ネットで検索してもヒットしません 助けてください

PKI インフラストラクチャとして Wildfly (JBoss) アプリケーション サーバーで EJBCA を使用したくありません。

アクセスできます

だがしかし

次に、Firefoxで取得します。

のロード中に 127.0.0.1:8443 への接続が中断されました

Wireshark を使用すると、アプリケーション サーバーの FIN ACK を確認できます。

JavaでUbuntu 16.04.2 LTS AMD64仮想マシンを使用しています

および EJBCA ejbca_ce_6_5.0.5.zip を使用

および Wildfly (JBoss) アプリケーション サーバー wildfly-10.0.0.Final.zip を使用

上記のGUIでの管理アクセスを除いて、うまく機能しているように見えるMariaDBを使用します。

構成は、EJBCA のインストール ページで見つけたものと似ています。ポート 8443 の部分が正しく設定されていないようです。私の問題の解決策を見つけるためのヒントはありますか?

よろしく

ドニー

構成の詳細については、次の行を参照してください。

----------------------- 設定開始 -----------------------

ユーザーejbcaとして解凍した後、MariaDBを構成し、次のファイルを構成しました

キーストア パスワードの設定

データベース プロパティの設定 (DB 名、DB URL、DB ドライバー、DB ユーザー名、DB パスワード)

cmsキーストアのパスワードとアプリサーバーのホームの設定

すべての設定を保持...

で管理ユーザーを追加しました

Wildfly アプリサーバーを開始しました

--- データソースを追加 ---

コール レベル インターフェイスを開きました

コマンドを入力しました

--- WildFly リモーティングの設定 ---

--- ロギングの構成 ---

--- 既存の TLS および HTTP 構成を削除します ---

CLI シェルの終了

wildfly アプリサーバーを再起動しました

--- EJBCA をデプロイ ---

--- インストールを実行 ---

--- TLS キーストアを WildFly にデプロイ ---

CLI シェルで

リロードが完了するのを待っています ID とソケット バインディングを構成します。

アプリケーションサーバーを完全に再起動してから

--- Wildfly の設定を完成させる ---

----------------------- 設定終了 -----------------------

私はIoTデバイス用のAndroidアプリに取り組んでいます。Android アプリは IoT デバイスからデータを取得し、MongoDB に保存する NodeJS に送信します。AES-256 暗号化を使用して、暗号化されたデータを POST 要求を使用して NodeJS サーバーに送信しています。問題は、誰でもこの POST リクエストを作成して、データを mongodb に保存できることです。これを保護するために JWT を使用できますが、問題は、このアプリにユーザー名とパスワードの機能がないことです。そのため、サーバー側で検証されるある種のトークンを送信することを考えていました。検証されると、データが保存されます。しかし、このトークンを生成し、MITM 攻撃からこれを保存する方法を理解できません。

IoTの理念に反するのでsessionは使えません。他のアイデアは素晴らしいでしょう。また、PKI の実装に EJBCA を使用することも考えていましたが、それについての知識はほとんどありません。その上の小さなライトも素晴らしいでしょう。

私のセットアップはlocalhostで実行されています。

認証局管理システムとして Ejbca を使用しています。秘密鍵と公開鍵は HSM に保存され、さらに自己署名証明書は秘密鍵と公開鍵を保存しながら hsm に保存されます。

自己署名証明書の代わりに CA 証明書を保存する方法、または CA 証明書を hsm に手動でインポートする方法を知りたい

アドバイスをいただければ幸いです

Ejbca 6.0.4 を使用しており、hsm は SafeNet Protect サーバーです。