EJBCA

Įspėjimas

Because of some integration problems with the Sun PKCS11 provider, keys generated from EJBCA will have a random name instead of the name given in the interface. Therefor this documentation is only a Proof-of-Concept. Support for EJBCA will be introduced by NetHSM software 3.0.

EJBCA - tai PKI sertifikatų tarnybos programinė įranga, prieinama kaip atvirojo kodo programa.

Kad galėtumėte naudoti NetHSM su EJBCA, pirmiausia turite nustatyti NetHSM PKCS#11 modulį.

Tada sukonfigūruokite EJBCA naudoti NetHSM PKCS#11 modulį, pridėdami įrašą į /etc/ejbca/conf/web.properties failą:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so

Pastaba

Pavadinime esantis 418 yra indeksas, kuris turi būti unikalus kiekvienam PKCS#11 moduliui konfigūracijos faile.

Kad galėtumėte generuoti raktus iš sąsajos, turite nustatyti enable_set_attribute_value parinktį true p11nethsm.conf faile.

Iš naujo paleidę EJBCA galite pridėti naują šifravimo žetoną EJBCA administratoriaus vartotojo sąsajoje https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Kriptožetono tipas yra PKCS#11 Crypto Token, o kriptožetono pavadinimas - NetHSM.

Pavyzdžio vykdymas

Jei norite paeksperimentuoti su pateiktu pavyzdžiu, galite naudoti git, kad klonuotumėte nethsm-pkcs11 saugyklą ir paleisti šias komandas:

1. Configure a NetHSM, either a real one or a container. Refer to chapter Getting Started to learn more.

2. Pakeiskite libnethsm_pkcs11 konfigūraciją taip, kad ji atitiktų jūsų NetHSM container/ejbca/p11nethsm.conf.

3. Pastatykite konteinerį.

   docker build -f container/ejbca/Dockerfile . -t pkcs-ejbca
   

4. Paleiskite konteinerį.

   docker run --rm -it -p 9443:8443 -p 9080:8080 -h mycahostname -e TLS_SETUP_ENABLED="simple" pkcs-ejbca
   

Konteinerį bus galima rasti adresu https://localhost:9443/.