EJBCA

Piezīme

EJBCA nepieciešama vismaz NetHSM v3 un nethsm-pkcs11 v2.

EJBCA ir PKI sertifikātu iestādes programmatūra, kas pieejama kā atvērtā koda programmatūra.

Lai varētu izmantot NetHSM ar EJBCA, vispirms ir nepieciešams iestatīt NetHSM PKCS#11 moduli.

Pēc tam konfigurējiet EJBCA, lai izmantotu NetHSM PKCS#11 moduli, pievienojot ierakstu /etc/ejbca/conf/web.properties failā:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Piezīme

418 nosaukumā ir indekss, kam jābūt unikālam katram PKCS#11 modulim konfigurācijas failā.

Pēc EJBCA restartēšanas varat pievienot jaunu kriptožetonu EJBCA administratora GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Kriptožetona tips ir PKCS#11 Crypto Token un kriptožetona nosaukums ir NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.