Hallo,
ich bin gerade dabei eine PKI mit ejbca (http://ejbca.org/) aufzubauen. Die normale Installation und Bedienung ist kein Problem.
Jetzt möchte ich aber folgendes:
Theorie: Ich möchte einen Request an einen Webservice schicken (Ganz einfach z.B. per Kommandozeile). Dieser soll den Request wie gewohnt verarbeiten. Der Webservice läuft auf dem Rechner mit EJBCA. Der Request kommt von einem anderen Rechner, der per LAN verbunden ist. (Für den Anfang zum AUfbau/Test soll evtl. alles auf einem Rechner stattfinden)
Bei ejbca stehen laut Guide einige Funktionen zur Verfügung: Web Service Interface: http://ejbca.org/docs/adminguide.html#EJBCA%20Web%20Service%20Interface
Dies wirkt so als diene es dazu, einfach die CA von einem entfernten Rechner zu benutzen mittels clientToolBox: http://www.ejbca.org/docs/userguide.html#EJBCA%20client%20toolbox
Apache Server mit ejbca: http://www.ejbca.org/guides.html#Setting%20up%20an%20Apache%20Web%20Server%20as%20a%20proxy%20in%20front%20of%20EJBCA
Hier steht in der Beschreibung sogar "Still answer to requests on https://ca-server.company.local/ejbca/*"
Fragen: Leider stehen bei mir viel zu viele Fragezeichen über dem ganzen. Ich habe der Anleitung bei Apache gefolgt, ohne wirkliches Ergebnis. (Wozu dient das Zertifikat, was man dort erstellt? Wie bekomme ich nun Zugriff von Außerhalb? Muss ich dafür noch mehr beachten, was nicht im Guide steht?) Beim Webservice gibt es nicht wirklich viel zu machen und die Ports sind auch stets die selben, wie man ejbca normal aufruft (https://localhost:8443/ejbca/). Wäre hier die Frage, wo würde ein möglicher Request hin müssen und wer würde diesen verarbeiten?
- Kann ich das mit diesen Tools überhaupt so machen, wie ich will oder benötige meinen eigenen Webservice? - Was ist der Unterschied zwischen dem Apache-Server und dem normal-verwendeten jboss? (Kann ich das nicht schon alles in jboss machen, anstatt zusätzlich mit Apache?)
Kennt sich jemand mit ejbca aus und hat Lösungshinweise?
MfG