EJBCA¶
Pastaba
EJBCA reikia bent NetHSM v3 ir nethsm-pkcs11 v2.
EJBCA - tai PKI sertifikatų tarnybos programinė įranga, prieinama kaip atvirojo kodo programa.
Kad galėtumėte naudoti NetHSM su EJBCA, pirmiausia turite nustatyti NetHSM PKCS#11 modulį.
Tada sukonfigūruokite EJBCA naudoti NetHSM PKCS#11 modulį, pridėdami įrašą į /etc/ejbca/conf/web.properties
failą:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true
Pastaba
Pavadinime esantis 418
yra indeksas, kuris turi būti unikalus kiekvienam PKCS#11 moduliui konfigūracijos faile.
Iš naujo paleidę EJBCA galite pridėti naują šifravimo žetoną EJBCA administratoriaus vartotojo sąsajoje https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Kriptožetono tipas yra PKCS#11 Crypto Token
, o kriptožetono pavadinimas - NetHSM
.
Docker Example¶
We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.