Sebenernya EJBCA sudah menyediakan dokumentasi dan manual lengkap mulai dari instalasi, penggunaan, contoh-contoh dll disini, kompleks memang, karna fitur yang ditawarkannya memang begitu banyak. Berikut ini adalah langkah-langkah instalasi EJBCA versi 3.9.2 dengan menggunakan tools ANT versi 1.8 dan JBOSS versi 5.1.0, memang bukan versi yang terbaru untuk saat ini, namun hanya sekedar untuk coba-coba install, running dan mengetahui apa dan bagaimana Certification Authority (CA) bekerja, insyaallah cukuplaah.. 
Yang pertama wajib harus ada pada sistem operasi yang akan digunakan adalah JDK, jelas saja karna EJBCA memang dikembangkan dengan menggunakan java, selain itu harus di set juga security provider untuk Bouncycastle sebagaimana yang digunakan oleh EJBCA dan pastikan Java Cryptography Extension (JCE) sudah terinstall pada JRE yang digunakan.
Bouncycastle provider:
Copy-kan library bouncycastle pada direktory extensible library pada JRE, untuk Ubuntu ada di direktori /usr/lib/jvm/java-6-sun/jre/lib/ext/, setelah itu edit file java.security
$ sudo vi /usr/lib/jvm/java-6-sun/jre/lib/security/java.security
dan tambahkan baris ini:
security.provider.9=bouncycastle.jce.provider.BouncyCastleProvider
Java Cryptography Extention (JCE):
Download jce, dan copy n replace file local_policy.jar dan US_export_policy.jar ke direktory /usr/lib/jvm/java-6-sun/jre/lib/security
Selanjutnya adalah setting beberapa path yang dibutuhkan pada saat build dan deploy EJBCA, untuk memudahkan setting path dapat dengan menambahkannya pada file /etc/profile
$ sudo vi /etc/profile
tambahkan baris ini dibagian bawah file:
JAVA_HOME=/usr/lib/jvm/java-6-sun
export JAVA_HOME
APPSRV_HOME=/[some path]/jboss-5.1.0.GA
export APPSRV_HOME
JBOSS_HOME=/[some path]/jboss-5.1.0.GA
export JBOSS_HOME
ANT_OPTS=-Xmx256m
export ANT_OPTS
Untuk penggunaan JBOSS-5.1 seperti yang digunakan pada contoh ini, diperlukan tambahan library bouncycastle (bcmail-jdk15.jar, bcprov-jdk15.jar, bctsp-jdk15.jar) dan commons-httpclient.jar, yang dapat langsung saja dicopy-kan ke direktori $JBOSS_HOME/server/default/lib.
Setelah semuanya siap, lakukan konfigurasi dengan mengedit file *.properties yang dapat dicopy dari *.properties.sample yang sudah disediakan di direktori EJBCA_HOME/conf, pada konfigurasi default EJBCA pun sudah dapat langsung dijalankan dengan melakukan kompilasi dari direktori EJBCA_HOME, beberapa properties seperti yang disebutkan diatas dapat kita manfaaatkan untuk melakukan kustomisasi dari fitur-fitur yang sudah disediakan (moga lain waktu ada kesempatan untuk memberikan contoh kustomisasinya.. ), berikut adalah langkah-langkah untuk build dan running EJBCA:
$ cd EJBCA_HOME
Jalankan perintah ant bootstrap untuk build .jar, .war, .ear dll, yang secara otomatis akan langsung mendeploy ke $JBOSS_HOME.
$ ant bootstrap
Setelah bootstrap selesai, coba jalankan EJBCA hasil build tadi, bisa dengan perintah j2ee:run dari direktori EJBCA_HOME atau:
$APPSRV_HOME/bin/run.sh
Dengan konfigurasi default, “seharusnya” tidak ditemukan error pada EJBCA hingga langkah ini, sehingga dalam kondisi EJBCA sedang running, jalankan perintah ant install untuk menginisiasi CA yang pertama, membuat sertifikat untuk server EJBCA itu sendiri, membuat sertifikat untuk super admin, dll. Perintah ant install ini hanya dapat dilakukan sekali, karna bersifat sebagai inisiator diawal pembentukan CA, ketika CA pertama sudah terbentuk, maka kegagalan akan terjadi jika perintah tersebut dijalankan lagi.
$ ant install
Setelah perintah ant install dijalankan, temukan direktori p12 didalam EJBCA_HOME, disitu terdapat 3 buah file, masing-masing:
superadmin.p12 : adalah sertifikat superadmin dengan format PKCS12, import sertifikat ini pada browser untuk mengakses EJBCA Administration yang menggunakan HTTPS Mutual Authentication.
tomcat.jks : adalah sertifikat server EJBCA dengan format JKS.
truststore.jks : adalah kumpulan dari keystore yang dipercaya, dalam hal ini berisikan sertifikat dari CA (tanpa private key)
Langkah selanjutnya, jalankan perintah ant deploy untuk mendeploy sertifikat-sertifikat dan beberapa konfigurasi yang tadi di-generate saat menjalankan perintah ant install, namun sebelum menjalankan perintah ini, pastikan JBOSS dalam keadaan stop, untuk stop dapat dengan menggunakan Ctrl+C.
$ ant deploy
Setelah deploying selesai, jalankan kembali JBOSS dan kita sudah memiliki sistem CA yang running sekarang.
