SoftHSM2 fungerer meget godt med EJBCA, og efter initialisering af en slot kan du bruge den ved at oprette et nyt kryptotoken i Admin GUI.

bruger PIN er, hvad du vil bruge til at aktivere token i EJBCA.

Debian

sudo apt-get install softhsm2
BASH

for at kunne oprette tokens som en normal bruger, gør /var/lib/softhsm/tokens læsbare og skrivbare ved at tilføje dig selv til ods gruppen. Sørg for, at brugeren, der kører applikationsserveren, også hører til denne gruppe.

sudo usermod -aG ods "$USER"sudo usermod -aG ods wildfly
BASH

når du har indstillet privilegier, kan du bruge softhsm som normal bruger.

softhsm2-util --init-token --free --label myslot
BASH

nu kan du initialisere yderligere slots. Bemærk, at hvis du angiver –slot-parameteren til SoftHSM2, bliver det sandsynligvis ikke det slotnummer, du angiver.

for at liste slots skal du bruge følgende kommando:

softhsm2-util --show-slots
kode

for at liste alle nøgler (kan bruges af EJBCA) på en slot kan du bruge en klienttoolboks kommando:

./ejbcaClientToolBox.sh PKCS11HSMKeyTool test /usr/local/lib/softhsm/libsofthsm2.so TOKEN_LABEL:slot1
kode

for at liste alle PKCS#11 objekter på en slot kan du bruge en kommando som pkcs11-værktøj:

pkcs11-tool --module /usr/local/lib/softhsm/libsofthsm2.so --token-label slot1 --pin foo123 -O
kode

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.