EJBCA

Note

EJBCA изисква поне NetHSM v3 и nethsm-pkcs11 v2.

EJBCA е софтуер за PKI удостоверяващ орган, достъпен като софтуер с отворен код.

За да можете да използвате NetHSM с EJBCA, първо трябва да настроите модула NetHSM PKCS#11.

След това конфигурирайте EJBCA да използва модула NetHSM PKCS#11, като добавите запис във файла /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Note

418 в името е индекс, който трябва да е уникален за всеки модул PKCS#11 в конфигурационния файл.

След рестартиране на EJBCA можете да добавите нов криптографски токен в графичния потребителски интерфейс на EJBCA Admin https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Типът на криптографския токен е PKCS#11 Crypto Token, а името на криптографския токен е NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.