EJBCA¶
Note
L’EJBCA nécessite au moins NetHSM v3 et nethsm-pkcs11 v2.
EJBCA est un logiciel d’autorité de certification PKI disponible en open source.
Pour pouvoir utiliser NetHSM avec EJBCA, vous devez d’abord installer ` <pkcs11-setup.html>`__ le module NetHSM PKCS#11.
Configurez ensuite EJBCA pour qu’il utilise le module NetHSM PKCS#11 en ajoutant une entrée dans le fichier /etc/ejbca/conf/web.properties
:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true
Note
Le nom 418
est un index qui doit être unique pour chaque module PKCS#11 dans le fichier de configuration.
Après avoir redémarré EJBCA, vous pouvez ajouter un nouveau Crypto Token dans l’interface graphique d’administration d’EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Le type de jeton de cryptage est PKCS#11 Crypto Token
et le nom du jeton de cryptage est NetHSM
.
Docker Example¶
We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.