EJBCA

Opomba

EJBCA zahteva vsaj NetHSM v3 in nethsm-pkcs11 v2.

EJBCA je programska oprema overitelja potrdil PKI, ki je na voljo kot odprta koda.

Če želite uporabljati NetHSM z EJBCA, morate najprej nastaviti ` <pkcs11-setup.html>`__ modul NetHSM PKCS#11.

Nato konfigurirajte EJBCA za uporabo modula NetHSM PKCS#11 tako, da dodate vnos v datoteko /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Opomba

418 v imenu je indeks, ki mora biti edinstven za vsak modul PKCS#11 v konfiguracijski datoteki.

Po ponovnem zagonu EJBCA lahko dodate nov kriptožeton v grafičnem uporabniškem vmesniku upravitelja EJBCA https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Vrsta kriptožetona je PKCS#11 Crypto Token, ime kriptožetona pa NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.