Tarjeta criptográfica PCI Bull Trustway
Este es un HSM antiguo. Las nuevas instalaciones probablemente usarán Proteccio .
Instale la tarjeta según Install_and_Use_cc2000.pdf. Una vez instalada , la tarjeta está lista para usar con EJBCA. Solo hay una ranura disponible (índice de ranura 0). La ranura no está protegida por ningún PIN, por lo que se puede usar una propiedad de PIN indefinida (vacía) en la configuración.
Al usar PKCS11HSMKeyTool e iniciar EJBCA, libcc2000_tok.so y libgpkcs11cc2000.so deben estar en la ruta de la biblioteca. Ejemplos:
lars@maud:~ /work/test/ca $ ls -al ../.. /bullInstall/linuxtotal 412dr-xr-xr-x 4 lars lars 4096 28 nov 14.28 .drwxr-xr-x 4 lars lars 4096 20 apr 21.05 ..dr-xr-xr-x 6 lars lars 4096 20 apr 21.38 CardAdmin_java-r-xr-xr-x 1 lars lars 35804 28 nov 14.15 cc2000_lx24.tgz-r-xr-xr-x 1 lars lars 74955 28 nov 14.15 cc2000_src.tgz-r-xr-xr-x 1 lars lars 14 28 nov 14.15 cc2000S_release-r-xr-xr-x 1 lars lars 633 28 nov 14.15 desinstall-r-xr-xr-x 1 lars lars 171 28 nov 14.15 gpkcs11cc2000.rcdr-xr-xr-x 2 lars lars 4096 28 nov 14.28 include-r-xr-xr-x 1 lars lars 7209 28 nov 14.15 install-r-xr-xr-x 1 lars lars 101788 28 nov 14.15 libcc2000_tok.so-r-xr-xr-x 1 lars lars 146820 28 nov 14.15 libgpkcs11cc2000.so-r-xr-xr-x 1 lars lars 3843 28 nov 14.15 LisezMoi.txt-r-xr-xr-x 1 lars lars 3410 28 nov 14.15 ReadMe.txtlars@maud:~ /work/test/ca $ LD_LIBRARY_PATH=../.. /bullInstall/linux ../.. /java/jboss/bin/run .sh $ LD_LIBRARY_PATH=~ /work/bullInstall/linux $EJBCA /dist/clientToolBox/ejbcaClientToolBox .sh PKCS11HSMKeyTool generate ../.. /bullInstall/linux/libgpkcs11cc2000 .so 2048 defaultkey i0