EJBCA¶
Nota
EJBCA requiere al menos NetHSM v3 y nethsm-pkcs11 v2.
EJBCA es un software de Autoridad de Certificación PKI disponible como código abierto.
Para poder utilizar NetHSM con EJBCA es necesario configurar primero ` <pkcs11-setup.html>`__ el módulo PKCS#11 de NetHSM.
A continuación, configure EJBCA para que utilice el módulo PKCS#11 de NetHSM añadiendo una entrada en el archivo /etc/ejbca/conf/web.properties
:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true
Nota
El 418
en el nombre es un índice que debe ser único para cada módulo PKCS#11 en el archivo de configuración.
Tras reiniciar EJBCA, puede añadir un nuevo token criptográfico en la interfaz gráfica de usuario del administrador de EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. El tipo de token criptográfico es PKCS#11 Crypto Token
y el nombre del token criptográfico es NetHSM
.
Docker Example¶
We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.