EJBCA¶
Note
EJBCA изисква поне NetHSM v3 и nethsm-pkcs11 v2.
EJBCA е софтуер за PKI удостоверяващ орган, достъпен като софтуер с отворен код.
За да можете да използвате NetHSM с EJBCA, първо трябва да настроите модула NetHSM PKCS#11.
След това конфигурирайте EJBCA да използва модула NetHSM PKCS#11, като добавите запис във файла /etc/ejbca/conf/web.properties
:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true
Note
418
в името е индекс, който трябва да е уникален за всеки модул PKCS#11 в конфигурационния файл.
След рестартиране на EJBCA можете да добавите нов криптографски токен в графичния потребителски интерфейс на EJBCA Admin https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Типът на криптографския токен е PKCS#11 Crypto Token
, а името на криптографския токен е NetHSM
.
Docker Example¶
We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.