問題タブ [ejbca]

私は奇妙な問題を抱えています。カスタム権限を持つCAの管理者としてエンティティを作成し、その後、そのキーストアをハードウェアトークンにインポートし（パブリックWebで「ブラウザー証明書の作成」を使用）、ハードウェアトークンにも証明書をインポートしました。今はハードウェア トークンを使用して CA の adminweb に入りますが、ハードウェア トークンを取り出しても、エンド エンティティの追加や adminweb での証明書プロファイルの作成などのアクションを実行できます。これは正常ですか？クライアントのキーペアと証明書はハードウェア トークンにあり、ハードウェア トークンを取り出した後は存在しないため、PC からハードウェア トークンを取り出した後、すぐにアクションを実行できないようにする必要があります。正常でない場合、どうすれば修正できますか? これのための設定か何かがありますか？

私の ejbca バージョンは 6.0.4 で、Windows 10 で実行されています。

Windows Server 2012 R2 マシンでは正常に動作する .NET 4.5 Web アプリケーションがありますが、Windows Server 2016 マシンに展開すると機能しません。

このアプリケーションは、Web サービス インターフェイスを利用して、かなり古い Ejbca インストールと対話します。
IIS 8.5.9600 の Windows Server 2012 R2 マシンに展開すると、アプリケーションは完全に正常に動作します。
新しいマシン (IIS 10.0 の Windows Server 2016) に展開すると、その Web サービスへの呼び出しは次の例外で失敗します。

この動作の理由は何ですか?

EJBCA をアップグレードしようとしています。

これを ubuntu 20.04 で、ローカルに、wildfly 18 を使用して実行しようとしました。Wildfly 18 では、「原因: クライアント証明書または OAuth ベアラー トークンが必要です。」

キーストア、トラストストア、およびスーパー管理者を別のインスタンスからインポートする方法と、CA を新しく作成して結果の superadmin.p12 を使用する方法の 2 つの方法を試しました。

ホームページは読み込まれますが、管理者から次のエラーが表示されます。

「AUTHORIZATIONDENIED CAUSE: クライアント証明書または OAuth ベアラー トークンが必要です。」

私は本当にこれでいくつかの助けを借りることができます.

私が試したこと：（1）superadmin.p12をダウンロードしてブラウザにインポートしました（2）superadmin証明書をアップロードしようとしました：

bin/ejbca.sh ca importcacert ${NAME} ${NAME}.cacert.pem -initauthorization -superadmincn スーパー管理者

• これにより、CA 証明書は既にインポートされています。(3) keystore.jks と truststore.jks の両方を /ejbca/p12 と /opt/wildfly/standalone/configuration/keystore に移動します (4) 「web.reqcertindb=false」を設定しました (6) しようとしましたwildfly 14 で ssl を有効にします ( https://docs.bitnami.com/bch/infrastructure/wildfly/administration/enable-ssl-wildfly/ ) (7) 新しい Management_CA も試しました

/ejbca/adminweb のログ:

必要に応じて、より多くの情報を提供できます。

ありがとうございました