EJBCA

Notitie

EJBCA vereist minimaal NetHSM v3 en nethsm-pkcs11 v2.

EJBCA is een PKI Certificaat Autoriteit software die beschikbaar is als open source.

Om NetHSM te kunnen gebruiken met EJBCA moet je eerst setup de NetHSM PKCS#11 module.

Configureer vervolgens EJBCA om de NetHSM PKCS#11 module te gebruiken door een entry toe te voegen in het /etc/ejbca/conf/web.properties bestand:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Notitie

De 418 in de naam is een index die uniek moet zijn voor elke PKCS#11 module in het configuratiebestand.

Na het herstarten van EJBCA kunt u een nieuw Crypto Token toevoegen in de EJBCA Admin GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Het Crypto Token type is PKCS#11 Crypto Token en de Crypto Token naam is NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.