EJBCA

Bemærk

EJBCA kræver mindst NetHSM v3 og nethsm-pkcs11 v2.

EJBCA er en PKI Certificate Authority-software, der er tilgængelig som open source.

For at kunne bruge NetHSM med EJBCA skal du først setup NetHSM PKCS#11 module.

Konfigurer derefter EJBCA til at bruge NetHSM PKCS#11-modulet ved at tilføje en post i filen /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Bemærk

418 i navnet er et indeks, der skal være unikt for hvert PKCS#11-modul i konfigurationsfilen.

Efter genstart af EJBCA kan du tilføje et nyt Crypto Token i EJBCA Admin GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Crypto Token-typen er PKCS#11 Crypto Token og Crypto Token-navnet er NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.