第二章 EJBCA使用创建个人证书
1、进入EJBCA Administration管理界面,点击左边菜单栏中RA Functions --> Add End Entity进行实体对象的添加,Add End Entity界面中Required中被勾选择的是必填项。
Username中输入:User1
Password中输入密码:user
Confirm Password中再次输入密码:user
CN, Common name中输入:User1
Certificate Profile选择:ENDUSER
CA选择默认AdminCA1
Token选择P12 file
其它项自己可深入研究使用。须要注意的是,各个字段没对数据进行合法性验证,当输出格式不正确是会抛异常,使用时请小心。非EJBCA有BUG,它只是一个源项项目。
在Main certificate data下有三个选择,
Certificate Profile 是证书类型,默认第一项ENDUSER最终用户。
CA代表生成证书的CA服务器名称。这里只有一个默认CA,AdminCA1。
Token代表证书文件类型,User Generated代表根据用户的浏览自动生成,P12 file代表PKCS12证书、JKS file代表JAVA的keytools证书工具支持的证书私钥格式、PEM file代表PEM安全功能使用了多种密码工具,包括非对称加密算法,对称加密算法以及报文完整性。根据须求选择不同的格式就行。最后点击add.提示添加成功。
2、点击左边菜单栏Public Web进行公共Web界面,再点击左边菜单栏Enroll --> Create Browser Certificate在右边输入刚创建实体对象用户名(User1)和密码(user),点击ok
key length选择为1024bits
Certificate profile选择为ENDUSER点击OK下载证书。