EJBCA¶
EJBCA on avoimen lähdekoodin PKI-varmentajaohjelmisto.
Jotta voit käyttää NetHSM:ää EJBCA:n kanssa, sinun on ensin asennettava ` <pkcs11-setup.html>`__ NetHSM PKCS#11 -moduuli.
Määritä EJBCA käyttämään NetHSM PKCS#11 -moduulia lisäämällä merkintä tiedostoon /etc/ejbca/conf/web.properties
:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
Muista
Nimessä oleva 418
on indeksi, jonka on oltava yksilöllinen jokaiselle PKCS#11-moduulille asetustiedostossa.
Jotta voit luoda avaimia käyttöliittymästä, sinun on asetettava enable_set_attribute_value
-vaihtoehdon arvoksi true tiedostossa p11nethsm.conf
.
Varoitus
Joidenkin Sun PKCS11 -palveluntarjoajan kanssa ilmenneiden integrointiongelmien vuoksi EJBCA:n tuottamilla avaimilla on satunnainen nimi käyttöliittymässä annetun nimen sijasta.
EJBCA:n uudelleenkäynnistyksen jälkeen voit lisätä uuden Crypto Tokenin EJBCA:n hallintakäyttöliittymässä https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Crypto Tokenin tyyppi on PKCS#11 Crypto Token
ja Crypto Tokenin nimi on NetHSM
.
Esimerkin suorittaminen¶
Jos haluat kokeilla annettua esimerkkiä, voit kloonata Gitin avulla nethsm-pkcs11-arkiston ja suorittaa seuraavat komennot:
Määritä NetHSM, joko oikea tai kontti. Katso lisätietoja osoitteesta getting-started guide.
Muuta libnethsm_pkcs11-konfiguraatio vastaamaan NetHSM:ääsi osoitteessa
container/ejbca/p11nethsm.conf
.Rakenna säiliö.
docker build -f container/ejbca/Dockerfile . -t pkcs-ejbca
Käynnistä säiliö.
docker run --rm -it -p 9443:8443 -p 9080:8080 -h mycahostname -e TLS_SETUP_ENABLED="simple" pkcs-ejbca
Kontti on saatavilla osoitteessa https://localhost:9443/.