EJBCA¶
Varoitus
Because of some integration problems with the Sun PKCS11 provider, keys generated from EJBCA will have a random name instead of the name given in the interface. Therefor this documentation is only a Proof-of-Concept and we don’t currently support EJBCA.
EJBCA on avoimen lähdekoodin PKI-varmentajaohjelmisto.
Jotta voit käyttää NetHSM:ää EJBCA:n kanssa, sinun on ensin asennettava ` <pkcs11-setup.html>`__ NetHSM PKCS#11 -moduuli.
Määritä EJBCA käyttämään NetHSM PKCS#11 -moduulia lisäämällä merkintä tiedostoon /etc/ejbca/conf/web.properties
:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
Muista
Nimessä oleva 418
on indeksi, jonka on oltava yksilöllinen jokaiselle PKCS#11-moduulille asetustiedostossa.
Jotta voit luoda avaimia käyttöliittymästä, sinun on asetettava enable_set_attribute_value
-vaihtoehdon arvoksi true tiedostossa p11nethsm.conf
.
EJBCA:n uudelleenkäynnistyksen jälkeen voit lisätä uuden Crypto Tokenin EJBCA:n hallintakäyttöliittymässä https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Crypto Tokenin tyyppi on PKCS#11 Crypto Token
ja Crypto Tokenin nimi on NetHSM
.
Esimerkin suorittaminen¶
Jos haluat kokeilla annettua esimerkkiä, voit kloonata Gitin avulla nethsm-pkcs11-arkiston ja suorittaa seuraavat komennot:
Configure a NetHSM, either a real one or a container. Refer to chapter Getting Started to learn more.
Muuta libnethsm_pkcs11-konfiguraatio vastaamaan NetHSM:ääsi osoitteessa
container/ejbca/p11nethsm.conf
.Rakenna säiliö.
docker build -f container/ejbca/Dockerfile . -t pkcs-ejbca
Käynnistä säiliö.
docker run --rm -it -p 9443:8443 -p 9080:8080 -h mycahostname -e TLS_SETUP_ENABLED="simple" pkcs-ejbca
Kontti on saatavilla osoitteessa https://localhost:9443/.