Instalacja EJCBA w SuSE 10

Submitted by Paweł Krawczyk on czw., 2006-12-07 08:00

Instalacja centrum certyfikacji EJBCA w SuSE Linux 10.0

  • Instalacja SuSE Linux 10.0 z DVD
  • Yast -> Installation Source
  • Yast -> Software Management
    • aktualizacja (Filter -> Groups
    • Instalacja: jboss4, ant, ant-nodeps, java-1_5_0sun (wraz z dependencies wymaganymi przez YaST)
    • Instalacja Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy
      • cd /usr && unzip jce_policy-1_5_0.zip
      • update-alternatives jak poniżej
    • Reboot (m.in. żeby ustawiły się zmienne JAVA_HOME)
  • Potem wg ejbca/doc/howtos/INSTALL-guide.txt, sekcja o SuSE
    • insserv jboss; rcjboss start
    • cd /usr
    • chgrp jboss ejbca -R
    • chmod ug+rw ejbca -R
    • find ejbca -type d -exec chmod ug+x {} \;
    • chmod g+s ejbca
    • cd ejbca
    • cp ejbca.properties.sample ejbca.properties
    • w ejbca.properties zmiany
      • java.ver=15
      • hostname=suse.local, tak samo httpsserver.dn
    • su - jboss
    • cd /usr/ejbca
    • ant bootstrap
    • ant install
    • ant deploy
    • jako root: ant javatruststore
    • zmiana w JBOSS_HOME/bin/run.conf JAVA_OPTS -Xmx128m na -Xmx512m
    • oprócz punktu 6 (w SuSE 10 już jest "default")
  • Import do Firefoxa PKCS#12 z /usr/ejbca/p12/superadmin.p12

JRE=/usr/lib/jvm/jre-1.5.0-sun/lib/security VANILLA=/usr/lib/jvm-private/java-1_5_0-sun/jce/vanilla update-alternatives --install $ JRE/US_export_policy.jar jce_1.5.0_sun_local_policy_US /usr/jce/US_export_policy.jar 2000 \ --slave $JRE/local_policy.jar jce_1.5.0_sun_local_policy /usr/jce/local_policy.jar update-alternatives --install $ JRE/US_export_policy.jar jce_1.5.0_sun_local_policy_US $VANILLA/US_export_policy.jar 1000 \ --slave $ JRE/local_policy.jar jce_1.5.0_sun_local_policy $VANILLA/local_policy.jar