EJBCA¶
Notitie
EJBCA vereist minimaal NetHSM v3 en nethsm-pkcs11 v2.
EJBCA is een PKI Certificaat Autoriteit software die beschikbaar is als open source.
Om NetHSM te kunnen gebruiken met EJBCA moet je eerst setup de NetHSM PKCS#11 module.
Configureer vervolgens EJBCA om de NetHSM PKCS#11 module te gebruiken door een entry toe te voegen in het /etc/ejbca/conf/web.properties
bestand:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true
Notitie
De 418
in de naam is een index die uniek moet zijn voor elke PKCS#11 module in het configuratiebestand.
Na het herstarten van EJBCA kunt u een nieuw Crypto Token toevoegen in de EJBCA Admin GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Het Crypto Token type is PKCS#11 Crypto Token
en de Crypto Token naam is NetHSM
.
Docker Example¶
We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.