1.root创建ejbca用户,和/usr/ejbca_app目录
useradd -d /usr/ejbca_app -m ejbca
passwd ejbca
New UNIX password: ejbca
2.拷贝jdk1.5,ant1.7,ejbca3.4.4,jboss4.0.4到/usr/ejbca_app
# chmod o+rwx /root
# chown -R ejbca /root
su - ejbca
unzip apache-ant-1.7.0-bin.zip
unzip ejbca_3_4_4.zip
unzip jdk.zip
3.ln
ln -s jboss-4.0.4.GA jboss
ln -s jdk1.5.0_10 java
ln -s ejbca_3_4_4 ejbca
4.ejbca_app env:
vi .bash_profile
export JAVA_HOME=/usr/ejbca_app/java
export APPSRV_HOME=/usr/ejbca_app/jboss
export EJBCA_HOME=/usr/ejbca_app/ejbca
export ANT_HOME=/usr/ejbca_app/ant
export PATH=$ANT_HOME/bin:$JAVA_HOME/bin:$PATH
5.mysql create ejbca database:
--mysql -u root -p
--enter password:root (mysql password)
# mysql
mysql> show databases;
mysql> create database ejbca;
6.检查 $APPSRV_HOME/server/default/lib/下面是否有 mysql-connector-java-5.0.4.jar
7.拷贝ejbca/conf/ejbca.properties.sample为ejbca.properties文件,并增加如下内容
java.ver=15
datasource.jndi-name=EjbcaDS
database.name=ejbca
datasource.mapping=mySQL
database.url=jdbc:mysql://127.0.0.1:3306/ejbca
database.driver=com.mysql.jdbc.Driver
database.username=***
database.password=***
8.keytool生成本地证书
# keytool -genkey -alias *** -keyalg RSA -validity 7 -keysize 2048 -keystore ***
# keytool -list -v -keystore ***
# keytool -export -alias *** -keystore *** -rfc -file ***
# keytool -import -alias *** -file *** -keystore truststore
8.编译ejbca
cd /usr/ejbca_app/ejbca
ant bootstrap
9. 启动jboss
如果 http://ip:8080/能够访问,则启动正常。
10.安装ejbca
# su - ejbca
$ cd ejbca
$ ant install
如果出现数据字段data truncation错误后,就必须手动在ejbca数据库中创建ejbca相关数据表。
(原因,是原有的text/longtext数据类型,ejbca install自动生成后改成了varchar(250).)
11. deploy
stop jboss...
[ejbca@localhost ejbca]$ ant deploy
12.启动jboss
nohup ./run.sh & > nohup.out
nohup ./run.sh -DJava.rmi.server.hostname=ip --host=ip & > nohup.out