EJBCA¶
Notă
EJBCA necesită cel puțin NetHSM v3 și nethsm-pkcs11 v2.
EJBCA este un software de autoritate de certificare PKI disponibil ca sursă deschisă.
Pentru a putea utiliza NetHSM cu EJBCA, trebuie să configurați ` <pkcs11-setup.html>`__ modulul NetHSM PKCS#11 mai întâi.
Apoi, configurați EJBCA pentru a utiliza modulul NetHSM PKCS#11 adăugând o intrare în fișierul /etc/ejbca/conf/web.properties
:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true
Notă
418
din nume este un index care trebuie să fie unic pentru fiecare modul PKCS#11 din fișierul de configurare.
După repornirea EJBCA, puteți adăuga un nou jeton criptografic în EJBCA Admin GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Tipul Crypto Token este PKCS#11 Crypto Token
, iar numele Crypto Token este NetHSM
.
Docker Example¶
We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.