EJBCA

Nota

EJBCA richiede almeno NetHSM v3 e nethsm-pkcs11 v2.

EJBCA è un software di autorità di certificazione PKI disponibile come open source.

Per poter utilizzare NetHSM con EJBCA, è necessario prima configurare ` <pkcs11-setup.html>`__ il modulo NetHSM PKCS#11.

Configurare quindi EJBCA per utilizzare il modulo NetHSM PKCS#11 aggiungendo una voce nel file /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Nota

Il 418 nel nome è un indice che deve essere unico per ogni modulo PKCS#11 nel file di configurazione.

Dopo aver riavviato EJBCA è possibile aggiungere un nuovo token di crittografia nella GUI di amministrazione di EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Il tipo di Crypto Token è PKCS#11 Crypto Token e il nome del Crypto Token è NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.