Certificate 在EJBCA安装期间创建EJBCA子类别
我正在学习如何安装和使用EJBCA部署企业PKI。我知道我可以使用快速安装来安装EJBCA,配置脚本EJBCA安装程序,如前所述,我还使用WildFly 10测试了更长的安装过程,如前所述。在这两种变体中,我都需要创建一个默认的ManagementCA,并且我可以在安装过程中对正在使用的数据库和其他内容进行一些配置更改。我的问题是我需要安装subCA类型的CA,我的subCA私钥来自根CA的PKCS12或PEM文件(我还不完全确定格式)Certificate 在EJBCA安装期间创建EJBCA子类别,certificate,pki,certificate-authority,ejbca,Certificate,Pki,Certificate Authority,Ejbca,我正在学习如何安装和使用EJBCA部署企业PKI。我知道我可以使用快速安装来安装EJBCA,配置脚本EJBCA安装程序,如前所述,我还使用WildFly 10测试了更长的安装过程,如前所述。在这两种变体中,我都需要创建一个默认的ManagementCA,并且我可以在安装过程中对正在使用的数据库和其他内容进行一些配置更改。我的问题是我需要安装subCA类型的CA,我的subCA私钥来自根CA的PKCS12或PEM文件(我还不完全确定格式) 现在我知道我可以使用默认CA安装EJBCA,然后创建我的子
现在我知道我可以使用默认CA安装EJBCA,然后创建我的子卡作为第二个CA,如前所述,但我想知道我是否可以在安装过程中创建此子卡作为我的第一个CA,因为我不需要默认CA。另外,如果我必须强制创建默认CA,我想知道我是否可以在创建子类别后毫无问题地删除此默认CA,或者此第一个默认CA是否是EJBCA的某种特殊CA。默认ManagementCA没有什么特殊之处,可以删除 如果愿意,可以使用管理员证书的外部CA进行初始安装。此处记录: 请注意“-superAdmin”参数,该参数在安装期间将外部颁发的证书绑定到suprt管理员角色