EJBCA

Atenționare

Because of some integration problems with the Sun PKCS11 provider, keys generated from EJBCA will have a random name instead of the name given in the interface. Therefor this documentation is only a Proof-of-Concept. Support for EJBCA will be introduced by NetHSM software 3.0.

EJBCA este un software de autoritate de certificare PKI disponibil ca sursă deschisă.

Pentru a putea utiliza NetHSM cu EJBCA, trebuie să configurați ` <pkcs11-setup.html>`__ modulul NetHSM PKCS#11 mai întâi.

Apoi, configurați EJBCA pentru a utiliza modulul NetHSM PKCS#11 adăugând o intrare în fișierul /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so

Notă

418 din nume este un index care trebuie să fie unic pentru fiecare modul PKCS#11 din fișierul de configurare.

Pentru a putea genera chei din interfață, trebuie să setați opțiunea enable_set_attribute_value la true în fișierul p11nethsm.conf.

După repornirea EJBCA, puteți adăuga un nou jeton criptografic în EJBCA Admin GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Tipul Crypto Token este PKCS#11 Crypto Token, iar numele Crypto Token este NetHSM.

Executarea exemplului

Dacă doriți să experimentați cu exemplul dat, puteți folosi git pentru a clona depozitul nethsm-pkcs11 și să rulați următoarele comenzi:

  • Configure a NetHSM, either a real one or a container. Refer to chapter Getting Started to learn more.

  • Schimbați configurația libnethsm_pkcs11 pentru a se potrivi cu NetHSM-ul dvs. în container/ejbca/p11nethsm.conf.

  • Construiți containerul.

    docker build -f container/ejbca/Dockerfile . -t pkcs-ejbca
    
  • Rulați containerul.

    docker run --rm -it -p 9443:8443 -p 9080:8080 -h mycahostname -e TLS_SETUP_ENABLED="simple" pkcs-ejbca
    

Containerul va fi disponibil la https://localhost:9443/ https://localhost:9443/.