EJBCA

Poznámka

EJBCA vyžaduje alespoň NetHSM v3 a nethsm-pkcs11 v2.

EJBCA je software certifikační autority PKI dostupný jako open source.

Abyste mohli používat NetHSM s EJBCA, musíte nejprve nastavit ` <pkcs11-setup.html>`__ modul NetHSM PKCS#11.

Poté nakonfigurujte EJBCA tak, aby používala modul NetHSM PKCS#11 přidáním položky do souboru /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Poznámka

418 v názvu je index, který musí být pro každý modul PKCS#11 v konfiguračním souboru jedinečný.

Po restartování EJBCA můžete přidat nový Crypto Token v grafickém rozhraní správce EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Typ Crypto Tokenu je PKCS#11 Crypto Token a název Crypto Tokenu je NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.