Cài đặt EJBCA với PostgreSQL 8.2, JBoss AS 7

1.       Giới thiệu

a.       EJBCA

“Enterprise Java Bean Certificate Authority là một phần mềm chứng thực số dựa trên cơ sở hạ tầng khoá công khai (PKI) được cung cấp dưới dạng phần mềm tự do. Các gói phần mềm này được tài trợ và duy trì bởi một công ty (lợi nhuận) Thuỵ Điển có tên là PrimeKey Solutions. Công ty này nắm giữ bản quyền của hầu hết các mã nguồn cơ bản. Dự án mã nguồn mở được open cho cộng đồng cùng tham gia dùng và góp ý (tương tự phiên bản Fedora của Redhat) dưới giấy phép Lesser GNU GPL. Tức là bạn hoàn toàn có quyền sử dụng (không bán lại) sản phẩm EJBCA phiên bản miễn phí với gần như đầy đủ tính năng này.

Về mặt thiết kế, hệ thống này được cài đặt bằng Java EE để đảm bảo khả năng độc lập nền tảng (platform independent) và có thể triển khai hoàn chỉnh trên mô hình cụm (cluster), điều này cho phép mỗi instance của phần mềm có thể kết nối tới bất kỳ CA nào. Phần mềm này cũng hỗ trợ tích hợp với thiết bị mở rộng HSM (hardware security module) để nâng cao hiệu suất xử lý, tính toán các bài toán mã hoá/giải mã. Các cài đặt mức độ rộng hơn sẽ bao gồm nhiều instance EJBCA hơn chạy trên một cluster, sử dụng các database phân tán hoàn chỉnh trên một cluster riêng rẽ và một cluster thứ 3 kèm theo HSM lưu trữ các khoá CA khác nhau.

Về mặt tính năng, EJBCA tuân theo các tiêu chuẩn chính yếu trong lĩnh vực PKI như X.509, OCSP, CMP, XKMS, SCEP, Elliptic Curve bao gồm cả tiêu chuẩn mới CVC (Card Verifiable Certificate) của EU cho các hộ chiếu mà máy móc có thể đọc được có chứa vân tay.”

-- theo Wikipedia --

Cài đặt và cấu hình cơ bản cho PostgreSQL Server 8.x trên CentOS 6

 

1. Giới thiệu PostgreSQL

“PostgreSQL hay còn gọi là Postgres là một RDBMS mã nguồn mở mạnh mẽ và được sử dụng rất rộng rãi, ưu điểm nổi bật của sản phẩm này đó là khả năng mở rộng và tương thích các tiêu chuẩn phổ dụng. PostgreSQL có thể phục vụ các bài toán nhỏ trên hệ thống đơn và những bài toán lớn với nhiều người dùng đồng thời. Các phiên bản hiện tại cũng hỗ trợ khả năng nhân bản dữ liệu để đáp ứng khả năng sẵn sàng cao và tính mở rộng.
PostgreSQL tuân theo tiêu chuẩn SQL-2011 đây là ưu điểm lớn nhất so với một số RDBMS mã nguồn mở khác như MySQL, điều này cho phép mã nguồn SQL tương thích tốt với các hệ thống khác, giảm thiểu công sức chỉnh sửa khi thay đổi DBMS. Trên SQL-2011, việc xử lý giao dịch (bao gồm hầu hết các câu lệnh DDL) và tương thích ACID, phòng tránh vấn đề locking bằng cách sử dụng kỹ thuật Multiversion Concurrency Control (MVCC). MVCC cung cấp khả năng tránh được dirty read và full seriallizability. Postgres hỗ trợ xử lý các truy vấn SQL phức tạp bằng cách sử dụng các phương pháp đánh chỉ mục mà nhiều DBMS khác không có. Những tính năng khác của SQL2011 cùng với những tính năng mở rộng của các nhà phát triển bên thứ 3 cho phép mô phỏng nhiều tính năng mở rộng của các sản phẩm khác, ví dụ như Oracle .” – wikipedia –