EJBCA

Muista

EJBCA vaatii vähintään NetHSM v3:n ja nethsm-pkcs11 v2:n.

EJBCA on avoimen lähdekoodin PKI-varmentajaohjelmisto.

Jotta voit käyttää NetHSM:ää EJBCA:n kanssa, sinun on ensin asennettava ` <pkcs11-setup.html>`__ NetHSM PKCS#11 -moduuli.

Määritä EJBCA käyttämään NetHSM PKCS#11 -moduulia lisäämällä merkintä tiedostoon /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Muista

Nimessä oleva 418 on indeksi, jonka on oltava yksilöllinen jokaiselle PKCS#11-moduulille asetustiedostossa.

EJBCA:n uudelleenkäynnistyksen jälkeen voit lisätä uuden Crypto Tokenin EJBCA:n hallintakäyttöliittymässä https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Crypto Tokenin tyyppi on PKCS#11 Crypto Token ja Crypto Tokenin nimi on NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.