在EJBCA安装期间创建EJBCA subCA

Question

我正在学习如何安装和使用EJBCA来部署企业PKI。我知道我可以使用快速安装配置脚本EJBCA来安装ejbca，比如解释这里，我还用WildFly 10测试了一个更长的安装过程，比如解释的这里。在这两个变体中，我需要创建一个默认的ManagementCA，并且我可以在安装过程中对与我使用的数据库和其他内容相关的配置进行一些更改。我的问题是我需要安装一个subCA类型的CA，我的subCA私钥来自根CA的PKCS12或PEM文件(我还不完全确定格式)。

现在，我知道我可以使用默认CA安装EJBCA，然后创建我的subCA作为第二个这里，就像解释这里一样，但是我想知道是否可以在安装过程中创建这个subCA作为我的第一个CA，因为我不需要默认CA。另外，如果我必须强制创建默认CA，我想知道在我创建subCA之后是否可以删除这个默认CA，还是第一个默认CA是EJBCA的某种特殊CA。

Answer 1

默认的ManagementCA没有什么特别之处，可以删除。

如果愿意，可以使用外部CA对管理员证书进行初始安装。这里有文档：https://doc.primekey.com/ejbca/ejbca-installation/installing-ejbca/install-ejbca-as-a-ca-without-a-management-ca注释"-superadmincn“参数，它将您外部颁发的证书绑定到安装过程中的超级管理员角色。