EJBCA¶
Poznámka
EJBCA vyžaduje aspoň NetHSM v3 a nethsm-pkcs11 v2.
EJBCA je softvér PKI certifikačnej autority dostupný ako open source.
Aby ste mohli používať NetHSM s EJBCA, musíte najprv nastaviť ` <pkcs11-setup.html>`__ modul NetHSM PKCS#11.
Potom nakonfigurujte EJBCA na používanie modulu NetHSM PKCS#11 pridaním položky do súboru /etc/ejbca/conf/web.properties
:
cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true
Poznámka
418
v názve je index, ktorý musí byť jedinečný pre každý modul PKCS#11 v konfiguračnom súbore.
Po reštarte EJBCA môžete pridať nový Crypto Token v grafickom rozhraní administrátora EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml
. Typ Crypto Tokenu je PKCS#11 Crypto Token
a názov Crypto Tokenu je NetHSM
.
Docker Example¶
We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.