EJBCA¶

备注

EJBCA 至少需要 NetHSM v3 和 nethsm-pkcs11 v2。

`EJBCA<https://www.ejbca.org/>`__ 是一个 PKI 证书管理机构软件，可作为开放源代码使用。

要在 EJBCA 中使用 NetHSM，首先需要`设置<pkcs11-setup.html>`__ NetHSM PKCS#11 模块。

然后在``/etc/ejbca/conf/web.properties`` 文件中添加一个条目，配置 EJBCA 以使用 NetHSM PKCS#11 模块：

cryptotoken.p11.lib.418.name=NetHSM
cryptotoken.p11.lib.418.file=/usr/lib/nitrokey/libnethsm_pkcs11.so
cryptotoken.p11.lib.418.canGenerateKey=true

备注

名称中的``418`` 是一个索引，对于配置文件中的每个 PKCS#11 模块都必须是唯一的。

重新启动 EJBCA 后，你可以在 EJBCA 管理 GUI``https://mycahostname/ejbca/adminweb/cryptotoken/cryptotokens.xhtml`` 添加一个新的加密令牌。加密令牌类型是``PKCS#11 Crypto Token``，加密令牌名称是``NetHSM``。

Docker Example¶

We provide an example setup using docker for testing. If you want to experiment with it you can use git to clone the nethsm-pkcs11 repository and then follow the steps described in the container/ejbca/README.md file.