EJBCA

Notă

EJBCA necesită cel puțin NetHSM v3 și nethsm-pkcs11 v2.

EJBCA este un software de autoritate de certificare PKI disponibil ca sursă deschisă.

Pentru a putea utiliza NetHSM cu EJBCA, trebuie să configurați ` <pkcs11-setup.html>`__ modulul NetHSM PKCS#11 mai întâi.

Apoi, configurați EJBCA pentru a utiliza modulul NetHSM PKCS#11 adăugând o intrare în fișierul /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Notă

418 din nume este un index care trebuie să fie unic pentru fiecare modul PKCS#11 din fișierul de configurare.

După repornirea EJBCA, puteți adăuga un nou jeton criptografic în EJBCA Admin GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Tipul Crypto Token este PKCS#11 Crypto Token, iar numele Crypto Token este NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.