ANT_HOME
APPSRV_HOME
JAVA_HOME
加えて、それぞれの直下のbinディレクトリにPathを通しておいてください。
また、ANTのために、
ANT_OPTS=-Xmx640mも設定しておいてください。
2.EJBCA展開
ファイルをダウンロード、展開してください。
3.EJBCA設定
confフォルダ内の、"database.properties","ejbca.properties","web.properties"の3つが、最低限の必須設定ファイルです。
基本的は自分の環境に応じて"#"の加除です。
中身を見れば、だいたい想像がつくと思いますが、一応。
3-1.database.properties
datasource.jndi-name=EjbcaDS
というわけで、そういう設定が必要です、ってことですね。
うちで試した設定ですが、同マシンでDBを用意しています。
localhostでだけListenしておけば、いいんじゃないでしょうか。
・derby(User/Pass=APP/APP)
datasource.jndi-name=EjbcaDS
datasource.jndi-name-prefix=jdbc/
database.name=derby
datasource.mapping=Derby
database.url=jdbc:derby://127.0.0.1/ejbca;create=true
database.driver=org.apache.derby.jdbc.ClientDriver
database.username=APP
database.password=APP
・mysql(User/Pass=ejbca/ejbca)
datasource.jndi-name=EjbcaDS
datasource.jndi-name-prefix=jdbc/
database.name=mysql
datasource.mapping=mySQL
database.url=jdbc:mysql://localhost:3306/ejbca?characterEncoding=UTF-8
database.driver=com.mysql.jdbc.Driver
database.username=ejbca
database.password=ejbca
・postgres(User/Pass=ejbca/ejbca)
datasource.jndi-name=EjbcaDS
datasource.jndi-name-prefix=jdbc/
database.name=postgres
datasource.mapping=PostgreSQL 8.0
database.url=jdbc:postgresql://127.0.0.1/ejbca
database.driver=org.postgresql.Driver
database.username=ejbca
database.password=ejbca
3-2.web.properties
管理ユーザーとして、"superadmin"というユーザー(ブラウザインポート用p12キーストア)が、デフォルトではパスワード="ejbca"で作成されます。
java.trustpassword=changeit
superadmin.password=ejbca
superadmin.batch=true
httpsserver.password=changeit
java.trustpasswordはアプリケーションサーバのtruststoreの、httpsserver.passwordはkeystoreのパスワードです。superadmin.batchはtrueにしておけば、superadmin.p12を作っておいてくれます。
大抵の場合、変更の必要はないかと思います。
httpsserver.hostname=EJBCA
httpsserver.dn=CN=${httpsserver.hostname},O=EJBCA Sample,C=SE
管理アプリのサーバ証明書用の設定です。ブラウザでアクセスする際の表記に従ってください。さもないと、管理アプリにアクセスする際、証明書の警告が表示されます。
httpsserver.dnの"O="以降は、ふさわしい設定に変更しておいてください。
あとはアプリケーションサーバのポート設定ですが、Glassfishの場合は、
httpserver.pubhttp=8080
httpserver.pubhttps=8181
httpserver.privhttps=8181
こんな感じでしょうか。3-3.ejbca.properties
・利用するアプリケーションサーバの種類の指定
appserver.type=glassfish・caの設定
ca.name=AdminCA
ca.dn=CN=AdminCA.hotbrain.jp,O=HotBrain co. ltd.,C=JP
利用形態によりますが、管理用Webコンソールはクライアント証明書を利用するので、管理者と利用者がきっぱりと別れる場合は、実際に利用したいCA設定以外に、管理用CA(AdminCA)を用意しておいた方が無難でしょうかねぇ。利用者の中から管理者を選定する場合は、最初から目的のCAを作ればいいかと。
ちなみに、SubCAは、後で管理コンソールから(コマンドライからでも)作れます。
(2009/10/21 09:26 追記)
本番環境で利用する場合は、管理用CAをまず作成するようにとの記述がありました。
管理用CAは管理者証明書のためだけに利用し、LDAPには公開しないように、とのことです。
実運用するCAは、管理用CAインストール後、管理用GUIを利用して作成できます。
実運用CAで作成した証明書はLDAPに公開してかまいません。
(2009/10/21 09:26 追記 ここまで)
・caキースペック等の設定
ca.keytype=RSA
ca.signaturealgorithm=SHA256WithRSA
ca.validity=3650
ca.keystorepass=changeit
利用できる値がコメント内に書かれていますので、気になるようでしたら変更してください。うーん、とりあえずはこんなもんでしょうか。
Ver.1.0 2008/10/14 09:37