EJBCA

Märkus

EJBCA nõuab vähemalt NetHSM v3 ja nethsm-pkcs11 v2.

EJBCA on avatud lähtekoodiga PKI-sertifikaadiasutuse tarkvara.

Selleks, et saaksite kasutada NetHSMi koos EJBCAga, peate kõigepealt seadistama ` <pkcs11-setup.html>`__ NetHSM PKCS#11 mooduli.

Seejärel seadistage EJBCA kasutama NetHSM PKCS#11 moodulit, lisades kirje faili /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Märkus

418 nimes on indeks, mis peab olema unikaalne iga PKCS#11-mooduli jaoks konfiguratsioonifailis.

Pärast EJBCA taaskäivitamist saate lisada uue krüptotokumendi EJBCA Admin GUI’s https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Krüptotokendi tüüp on PKCS#11 Crypto Token ja krüptotokendi nimi on NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.