EJBCA#

EJBCA ir PKI sertifikātu iestādes programmatūra, kas pieejama kā atvērtā koda programmatūra.

Lai varētu izmantot NetHSM ar EJBCA, vispirms ir nepieciešams iestatīt NetHSM PKCS#11 moduli.

Pēc tam konfigurējiet EJBCA, lai izmantotu NetHSM PKCS#11 moduli, pievienojot ierakstu /etc/ejbca/conf/web.properties failā:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so

Piezīme

418 nosaukumā ir indekss, kam jābūt unikālam katram PKCS#11 modulim konfigurācijas failā.

Lai varētu ģenerēt atslēgas no interfeisa, `` p11nethsm.conf` failā iestatiet opciju enable_set_attribute_value uz true.

Brīdinājums

Sakarā ar dažām integrācijas problēmām ar Sun PKCS11 nodrošinātāju, no EJBCA ģenerētajām atslēgām būs nejaušs vārds, nevis saskarnē norādītais vārds.

Pēc EJBCA restartēšanas varat pievienot jaunu kriptožetonu EJBCA administratora GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Kriptožetona tips ir PKCS#11 Crypto Token un kriptožetona nosaukums ir NetHSM.

Piemēra izpilde#

Ja vēlaties eksperimentēt ar doto piemēru, varat izmantot git, lai klonētu nethsm-pkcs11 repozitoriju un palaist šādas komandas:

  • Konfigurējiet NetHSM - reālu vai konteineru. Lai iegūtu vairāk informācijas, skatiet sākumposma rokasgrāmatu.

  • Mainiet libnethsm_pkcs11 konfigurāciju, lai tā atbilstu jūsu NetHSM vietnē container/ejbca/p11nethsm.conf.

  • Izveidojiet konteineru.

    docker build -f container/ejbca/Dockerfile . -t pkcs-ejbca
    
  • Palaist konteineru.

    docker run --rm -it -p 9443:8443 -p 9080:8080 -h mycahostname -e TLS_SETUP_ENABLED="simple" pkcs-ejbca
    

Konteiners būs pieejams vietnē https://localhost:9443/.