在 Wildfly 10 上安装 EJBCA

很久没有更新博客了… 🙁
最近整理了下Linode，把web和mail合并成一台机器了。然后重做了系统，换成了FreeBSD 10.2。因为我准备在moonclaw下开邮件，网站等几个服务，因此需要处理一下CA和统一认证的问题。统一认证目前想用OpenLDAP存储所有的用户数据。证书的话，貌似能拿来用的也就只有EJBCA了。
EJBCA更新很慢，而且官方支持还停留在n年前的JBoss AS 7.1.1。同时，JBoss AS 7.1.1在FreeBSD 10上不能正常运行，提示starting后就不再动了，同时java进程的CPU占用一直在100%。
使用Wildfly 10的话，官网上的文档只有 Wildfly 8和9，并且似乎照着做只会得到一大堆错误。

折腾了两天的结果是，先安装依赖

<br></br>pkg install apache-ant<br></br>pkg install mysql-connector-java<br></br>

然后下载wildfly 10，配置MySQL connector

<br></br>cd modules<br></br>mkdir -p com/mysql/jdbc/main<br></br>cd com/mysql/jdbc/main<br></br>ln -s /usr/local/share/java/classes/mysql-connector-java.jar ./<br></br>ee module.xml<br></br>

<br></br><module name="com.mysql.jdbc"><br></br> <resources><br></br> <resource-root path="mysql-connector-java.jar"></resource-root><br></br> </resources><br></br> <dependencies><br></br> <module name="javax.api"></module><br></br> <module name="javax.transaction.api"></module><br></br> </dependencies><br></br></module><br></br>

在 standalone/configuration/standalone.xml 的 subsystem/datasources/drivers 节中加入

<br></br><driver module="com.mysql.jdbc" name="mysql"></driver><br></br>

完成后给wildfly打补丁(wildfly-9.0.1_standalone.patch)。其中第一处会提示失败，手动打上即可。
同时，给EJBCA打补丁(ejbca_ce-6.3.1.1_wildfly-8.2.1.patch 和 ejbca_ce-6.3.1.1_wildfly-8.2.1_to_9.0.1.patch)。两个都要打，并且注意顺序。

完成后，正常

<br></br>ant deploy<br></br>ant install<br></br>

即可

如果 ant install 在ManagementCA添加完成后，配置web服务器的时候出错，那么需要删除 standalone/configuration/standalone.xml中提示的重复内容。同时，执行 ant deploy-keystore （两次，第一次失败，第二次成功）。最后，再执行 ant web-configure 。

• Ejbca
• FreeBSD