EJBCA

Informacja

EJBCA wymaga co najmniej NetHSM v3 i nethsm-pkcs11 v2.

EJBCA to oprogramowanie urzędu certyfikacji PKI dostępne jako oprogramowanie typu open source.

Aby móc korzystać z NetHSM z EJBCA, należy najpierw skonfigurować ` <pkcs11-setup.html>`__ moduł NetHSM PKCS#11.

Następnie skonfiguruj EJBCA do korzystania z modułu NetHSM PKCS#11, dodając wpis w pliku /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Informacja

418 w nazwie jest indeksem, który musi być unikalny dla każdego modułu PKCS#11 w pliku konfiguracyjnym.

Po ponownym uruchomieniu EJBCA można dodać nowy token kryptograficzny w interfejsie GUI administratora EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Typ tokena kryptograficznego to PKCS#11 Crypto Token, a nazwa tokena kryptograficznego to NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.