EJBCA¶
Примечание
Для работы EJBCA требуется как минимум NetHSM v3 и nethsm-pkcs11 v2.
EJBCA - это программное обеспечение центра сертификации PKI, доступное с открытым исходным кодом.
Для использования NetHSM с EJBCA необходимо сначала настроить модуль NetHSM PKCS#11.
Затем настройте EJBCA на использование модуля NetHSM PKCS#11, добавив соответствующую запись в файл /etc/ejbca/conf/web.properties
:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true
Примечание
418
в имени - это индекс, который должен быть уникальным для каждого модуля PKCS#11 в конфигурационном файле.
После перезапуска EJBCA вы можете добавить новый крипто-токен в графическом интерфейсе администратора EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Тип криптографического токена - PKCS#11 Crypto Token
, имя криптографического токена - NetHSM
.
Docker Example¶
We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.