EJBCA

Note

L’EJBCA nécessite au moins NetHSM v3 et nethsm-pkcs11 v2.

EJBCA est un logiciel d’autorité de certification PKI disponible en open source.

Pour pouvoir utiliser NetHSM avec EJBCA, vous devez d’abord installer ` <pkcs11-setup.html>`__ le module NetHSM PKCS#11.

Configurez ensuite EJBCA pour qu’il utilise le module NetHSM PKCS#11 en ajoutant une entrée dans le fichier /etc/ejbca/conf/web.properties :

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Note

Le nom 418 est un index qui doit être unique pour chaque module PKCS#11 dans le fichier de configuration.

Après avoir redémarré EJBCA, vous pouvez ajouter un nouveau Crypto Token dans l’interface graphique d’administration d’EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Le type de jeton de cryptage est PKCS#11 Crypto Token et le nom du jeton de cryptage est NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.