Instalacja centrum certyfikacji EJBCA w SuSE Linux 10.0
- Instalacja SuSE Linux 10.0 z DVD
- Yast -> Installation Source
- Yast -> Software Management
- aktualizacja (Filter -> Groups
- Instalacja: jboss4, ant, ant-nodeps, java-1_5_0sun (wraz z dependencies wymaganymi przez YaST)
- Instalacja Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy
- cd /usr && unzip jce_policy-1_5_0.zip
- update-alternatives jak poniżej
- Reboot (m.in. żeby ustawiły się zmienne JAVA_HOME)
- Potem wg ejbca/doc/howtos/INSTALL-guide.txt, sekcja o SuSE
- insserv jboss; rcjboss start
- cd /usr
- chgrp jboss ejbca -R
- chmod ug+rw ejbca -R
- find ejbca -type d -exec chmod ug+x {} \;
- chmod g+s ejbca
- cd ejbca
- cp ejbca.properties.sample ejbca.properties
- w ejbca.properties zmiany
- java.ver=15
- hostname=suse.local, tak samo httpsserver.dn
- su - jboss
- cd /usr/ejbca
- ant bootstrap
- ant install
- ant deploy
- jako root: ant javatruststore
- zmiana w JBOSS_HOME/bin/run.conf JAVA_OPTS -Xmx128m na -Xmx512m
- oprócz punktu 6 (w SuSE 10 już jest "default")
- Import do Firefoxa PKCS#12 z /usr/ejbca/p12/superadmin.p12
JRE=/usr/lib/jvm/jre-1.5.0-sun/lib/security VANILLA=/usr/lib/jvm-private/java-1_5_0-sun/jce/vanilla update-alternatives --install $JRE/US_export_policy.jar jce_1.5.0_sun_local_policy_US /usr/jce/US_export_policy.jar 2000 \ --slave $JRE/local_policy.jar jce_1.5.0_sun_local_policy /usr/jce/local_policy.jar update-alternatives --install $JRE/US_export_policy.jar jce_1.5.0_sun_local_policy_US $VANILLA/US_export_policy.jar 1000 \ --slave $JRE/local_policy.jar jce_1.5.0_sun_local_policy $VANILLA/local_policy.jar