EJBCA¶
EJBCA ir PKI sertifikātu iestādes programmatūra, kas pieejama kā atvērtā koda programmatūra.
Lai varētu izmantot NetHSM ar EJBCA, vispirms ir nepieciešams iestatīt NetHSM PKCS#11 moduli.
Pēc tam konfigurējiet EJBCA, lai izmantotu NetHSM PKCS#11 moduli, pievienojot ierakstu /etc/ejbca/conf/web.properties
failā:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
Piezīme
418
nosaukumā ir indekss, kam jābūt unikālam katram PKCS#11 modulim konfigurācijas failā.
Lai varētu ģenerēt atslēgas no interfeisa, `` p11nethsm.conf` failā iestatiet opciju enable_set_attribute_value
uz true.
Brīdinājums
Sakarā ar dažām integrācijas problēmām ar Sun PKCS11 nodrošinātāju, no EJBCA ģenerētajām atslēgām būs nejaušs vārds, nevis saskarnē norādītais vārds.
Pēc EJBCA restartēšanas varat pievienot jaunu kriptožetonu EJBCA administratora GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Kriptožetona tips ir PKCS#11 Crypto Token
un kriptožetona nosaukums ir NetHSM
.
Piemēra izpilde¶
Ja vēlaties eksperimentēt ar doto piemēru, varat izmantot git, lai klonētu nethsm-pkcs11 repozitoriju un palaist šādas komandas:
Konfigurējiet NetHSM - reālu vai konteineru. Lai iegūtu vairāk informācijas, skatiet sākumposma rokasgrāmatu.
Mainiet libnethsm_pkcs11 konfigurāciju, lai tā atbilstu jūsu NetHSM vietnē
container/ejbca/p11nethsm.conf
.Izveidojiet konteineru.
docker build -f container/ejbca/Dockerfile . -t pkcs-ejbca
Palaist konteineru.
docker run --rm -it -p 9443:8443 -p 9080:8080 -h mycahostname -e TLS_SETUP_ENABLED="simple" pkcs-ejbca
Konteiners būs pieejams vietnē https://localhost:9443/.