EJBCA

Observera

EJBCA kräver minst NetHSM v3 och nethsm-pkcs11 v2.

EJBCA är en programvara för PKI-certifikatutfärdare som finns tillgänglig som öppen källkod.

För att kunna använda NetHSM med EJBCA måste du först setup NetHSM PKCS#11-modulen.

Konfigurera sedan EJBCA att använda NetHSM PKCS#11-modulen genom att lägga till en post i filen /etc/ejbca/conf/web.properties:

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

Observera

418 i namnet är ett index som måste vara unikt för varje PKCS#11-modul i konfigurationsfilen.

Efter omstart av EJBCA kan du lägga till en ny Crypto Token i EJBCA Admin GUI https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml. Crypto Token-typen är PKCS#11 Crypto Token och Crypto Token-namnet är NetHSM.

Docker Example

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.