EJBCA

Nota

EJBCA requiere al menos NetHSM v3 y nethsm-pkcs11 v2.

EJBCA es un software de Autoridad de Certificación PKI disponible como código abierto.

Para poder utilizar NetHSM con EJBCA es necesario configurar primero ` <pkcs11-setup.html>`__ el módulo PKCS#11 de NetHSM.

A continuación, configure EJBCA para que utilice el módulo PKCS#11 de NetHSM añadiendo una entrada en el archivo /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Nota

El 418 en el nombre es un índice que debe ser único para cada módulo PKCS#11 en el archivo de configuración.

Tras reiniciar EJBCA, puede añadir un nuevo token criptográfico en la interfaz gráfica de usuario del administrador de EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. El tipo de token criptográfico es PKCS#11 Crypto Token y el nombre del token criptográfico es NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.