EJBCA

Muista

EJBCA vaatii vähintään NetHSM v3:n ja nethsm-pkcs11 v2:n.

EJBCA is a PKI Certificate Authority software available in both Community (CE) and Enterprise Edition (EE).

EJBCA Community

EJBCA Community Edition on avoimen lähdekoodin PKI-varmentajaohjelmisto.

To be able to use NetHSM with EJBCA CE you need to setup the NetHSM PKCS#11 module first.

Määritä EJBCA käyttämään NetHSM PKCS#11 -moduulia lisäämällä merkintä tiedostoon /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Muista

Nimessä oleva 418 on indeksi, jonka on oltava yksilöllinen jokaiselle PKCS#11-moduulille asetustiedostossa.

EJBCA:n uudelleenkäynnistyksen jälkeen voit lisätä uuden Crypto Tokenin EJBCA:n hallintakäyttöliittymässä https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Crypto Tokenin tyyppi on PKCS#11 Crypto Token ja Crypto Tokenin nimi on NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the file container/ejbca/README.md.

EJBCA Enterprise

EJBCA Enterprise Edition tarjoaa kehittyneitä ominaisuuksia ja yritystukea.

EJBCA EE:n konfigurointi eroaa Community Editionista. Sen sijaan, että PKCS#11-moduuli konfiguroitaisiin suoraan EJBCA:ssa, Enterprise Edition käyttää sidecar container -lähestymistapaa. Tämä sivukontti tarjoaa p11ng (PKCS#11 Next Generation) -yhteyden NetHSM:ään, mikä mahdollistaa saumattoman integroinnin ilman EJBCA:n pääkontin muuttamista.

Yksityiskohtaisia tietoja laitteiston turvamoduulien (HSM) määrittämisestä EJBCA EE:n kanssa on virallisessa EJBCA HSM -dokumentaatiossa.

Docker Setup

Tarjoamme täydellisen konttiasennuksen EJBCA EE:n integrointiin NetHSM:n kanssa. Kokoonpano sisältää:

  • EJBCA EE container

  • NetHSM PKCS#11-sivukontti (p11ng)

  • NetHSM-säiliö testausta varten

Löydät kontin kuvan ja konfiguraation NetHSM-arkiston hakemistosta container/ejbca-ee/.

Hakemisto sisältää täydellisen docker-compose.yml-tiedoston, joka tuo kaikki tarvittavat komponentit, mukaan lukien NetHSM-instanssin testausta varten. Tämä tarjoaa käyttövalmiin ympäristön EJBCA EE:n ja NetHSM:n integroinnin kokeilemiseen.

Muista

Dockerfile ja docker-compose.yml sisältävät viittauksia virallisiin arkistoihin, varmista, että suoritat docker login ennen kuin käytät niitä.

Tällä hetkellä rajoituksena on se, että ei ole mahdollista valita Padding Scheme tiettyä Crypto Token Crypto Tokenia varten. Siksi RSA käyttää aina PKCS#1-pehmustetta (eikä PSS:ää).