EJBCA

EJBCA on avoimen lähdekoodin PKI-varmentajaohjelmisto.

Jotta voit käyttää NetHSM:ää EJBCA:n kanssa, sinun on ensin asennettava ` <pkcs11-setup.html>`__ NetHSM PKCS#11 -moduuli.

Määritä EJBCA käyttämään NetHSM PKCS#11 -moduulia lisäämällä merkintä tiedostoon /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so

Muista

Nimessä oleva 418 on indeksi, jonka on oltava yksilöllinen jokaiselle PKCS#11-moduulille asetustiedostossa.

Jotta voit luoda avaimia käyttöliittymästä, sinun on asetettava enable_set_attribute_value -vaihtoehdon arvoksi true tiedostossa p11nethsm.conf.

Varoitus

Joidenkin Sun PKCS11 -palveluntarjoajan kanssa ilmenneiden integrointiongelmien vuoksi EJBCA:n tuottamilla avaimilla on satunnainen nimi käyttöliittymässä annetun nimen sijasta.

EJBCA:n uudelleenkäynnistyksen jälkeen voit lisätä uuden Crypto Tokenin EJBCA:n hallintakäyttöliittymässä https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Crypto Tokenin tyyppi on PKCS#11 Crypto Token ja Crypto Tokenin nimi on NetHSM.

Esimerkin suorittaminen

Jos haluat kokeilla annettua esimerkkiä, voit kloonata Gitin avulla nethsm-pkcs11-arkiston ja suorittaa seuraavat komennot:

  • Määritä NetHSM, joko oikea tai kontti. Katso lisätietoja osoitteesta getting-started guide.

  • Muuta libnethsm_pkcs11-konfiguraatio vastaamaan NetHSM:ääsi osoitteessa container/ejbca/p11nethsm.conf.

  • Rakenna säiliö.

    docker build -f container/ejbca/Dockerfile . -t pkcs-ejbca
    
  • Käynnistä säiliö.

    docker run --rm -it -p 9443:8443 -p 9080:8080 -h mycahostname -e TLS_SETUP_ENABLED="simple" pkcs-ejbca
    

Kontti on saatavilla osoitteessa https://localhost:9443/.