EJBCA¶
Σημείωση
Το EJBCA απαιτεί τουλάχιστον NetHSM v3 και nethsm-pkcs11 v2.
Το EJBCA είναι ένα λογισμικό Αρχής Πιστοποιητικών PKI που διατίθεται ως ανοικτός κώδικας.
Για να μπορέσετε να χρησιμοποιήσετε το NetHSM με το EJBCA πρέπει πρώτα να ρυθμίσετε το ` <pkcs11-setup.html>`__ την ενότητα NetHSM PKCS#11.
Στη συνέχεια, ρυθμίστε το EJBCA ώστε να χρησιμοποιεί την ενότητα NetHSM PKCS#11 προσθέτοντας μια καταχώρηση στο αρχείο /etc/ejbca/conf/web.properties
:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true
Σημείωση
Το 418
στο όνομα είναι ένας δείκτης που πρέπει να είναι μοναδικός για κάθε ενότητα PKCS#11 στο αρχείο ρυθμίσεων.
Μετά την επανεκκίνηση του EJBCA μπορείτε να προσθέσετε ένα νέο Crypto Token στο EJBCA Admin GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Ο τύπος του Crypto Token είναι PKCS#11 Crypto Token
και το όνομα του Crypto Token είναι NetHSM
.
Docker Example¶
We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.