EJBCA

Σημείωση

Το EJBCA απαιτεί τουλάχιστον NetHSM v3 και nethsm-pkcs11 v2.

Το EJBCA είναι ένα λογισμικό Αρχής Πιστοποιητικών PKI που διατίθεται ως ανοικτός κώδικας.

Για να μπορέσετε να χρησιμοποιήσετε το NetHSM με το EJBCA πρέπει πρώτα να ρυθμίσετε το ` <pkcs11-setup.html>`__ την ενότητα NetHSM PKCS#11.

Στη συνέχεια, ρυθμίστε το EJBCA ώστε να χρησιμοποιεί την ενότητα NetHSM PKCS#11 προσθέτοντας μια καταχώρηση στο αρχείο /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Σημείωση

Το 418 στο όνομα είναι ένας δείκτης που πρέπει να είναι μοναδικός για κάθε ενότητα PKCS#11 στο αρχείο ρυθμίσεων.

Μετά την επανεκκίνηση του EJBCA μπορείτε να προσθέσετε ένα νέο Crypto Token στο EJBCA Admin GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Ο τύπος του Crypto Token είναι PKCS#11 Crypto Token και το όνομα του Crypto Token είναι NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.