EJBCA

Nota

O EJBCA requer, pelo menos, o NetHSM v3 e o nethsm-pkcs11 v2.

EJBCA é um software de Autoridade de Certificação PKI disponível como código aberto.

Para poder utilizar o NetHSM com o EJBCA, é necessário configurar primeiro o módulo NetHSM PKCS#11.

Em seguida, configure o EJBCA para utilizar o módulo NetHSM PKCS#11, adicionando uma entrada no ficheiro /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Nota

O 418 no nome é um índice que deve ser único para cada módulo PKCS#11 no ficheiro de configuração.

Depois de reiniciar o EJBCA, pode adicionar um novo Crypto Token na GUI de administração do EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. O tipo de Crypto Token é PKCS#11 Crypto Token e o nome do Crypto Token é NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.