问题描述
我正在学习如何安装和使用 EJBCA 来部署企业 PKI。我知道我可以使用快速安装配置脚本 ejbca-setup 来安装 EJBCA,就像解释here,我还使用 WildFly 10 测试了更长的安装过程,就像解释{{3} }.在这两种变体中,我都需要创建一个默认的 ManagementCA,并且我可以在安装过程中对我正在使用的数据库和其他内容进行一些配置更改。我的问题是我需要安装 subCA 类型的 CA,而我的 subCA 私钥来自根 CA 的 PKCS12 或 PEM 文件(我还不确定格式)。
现在我知道我可以使用默认 CA 安装 EJBCA,然后创建我的 subCA 作为第二个,就像解释here,但我想知道我是否可以在安装过程,因为我不需要默认的 CA。此外,如果我必须强制创建默认 CA,我想知道我是否可以在创建子 CA 后删除此默认 CA 没有问题,或者这个默认 CA 是否是 EJBCA 的某种特殊 CA。
解决方法
默认的 ManagementCA 没什么特别的,可以删除。
如果您愿意,您可以使用外部 CA 进行管理员证书的初始安装。此处记录:https://doc.primekey.com/ejbca/ejbca-installation/installing-ejbca/install-ejbca-as-a-ca-without-a-management-ca 请注意“-superadmincn”参数,它在安装过程中将外部颁发的证书绑定到 suprt 管理员角色。