EJBCA

Megjegyzés

Az EJBCA legalább NetHSM v3 és nethsm-pkcs11 v2 szükséges.

Az EJBCA egy nyílt forráskódú PKI tanúsítványkiadó szoftver.

Ahhoz, hogy a NetHSM-et az EJBCA-val használhassa, először a oldalon kell beállítania a NetHSM PKCS#11 modult.

Ezután konfigurálja az EJBCA-t a NetHSM PKCS#11 modul használatára a /etc/ejbca/conf/web.properties fájlban található bejegyzés hozzáadásával:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Megjegyzés

A névben szereplő 418 egy index, amelynek a konfigurációs fájlban minden PKCS#11 modul esetében egyedinek kell lennie.

Az EJBCA újraindítása után az EJBCA Admin GUI-ban https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml adhat hozzá egy új kriptotokent. A kriptotoken típusa PKCS#11 Crypto Token, a kriptotoken neve pedig NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.