EJBCA

Informacja

EJBCA wymaga co najmniej NetHSM v3 i nethsm-pkcs11 v2.

EJBCA Community is a PKI Certificate Authority software available as open source.

Aby móc korzystać z NetHSM z EJBCA, należy najpierw skonfigurować ` <pkcs11-setup.html>`__ moduł NetHSM PKCS#11.

Następnie skonfiguruj EJBCA do korzystania z modułu NetHSM PKCS#11, dodając wpis w pliku /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Informacja

418 w nazwie jest indeksem, który musi być unikalny dla każdego modułu PKCS#11 w pliku konfiguracyjnym.

Po ponownym uruchomieniu EJBCA można dodać nowy token kryptograficzny w interfejsie GUI administratora EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Typ tokena kryptograficznego to PKCS#11 Crypto Token, a nazwa tokena kryptograficznego to NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the file container/ejbca/README.md.