Work at SourceForge, help us to make it a better place! We have an immediate need for a Support Technician in our San Francisco or Denver office.

Close

Problemas para generar llaves ncipher

2011-04-03
2013-02-18
  • Tany Villalba
    Tany Villalba
    2011-04-03

    Hola:
    Termine de instalar EJBCA 4.0.1 y estoy tratando de unir con un ncipher netHSM 2000, y el momento de querer crear las llaves me emite un error que coloco a continuacion:

    # preload /root/ejbca_4_0_1/dist/clientToolBox/ejbcaClientToolBox.sh PKCS11HSMKeyTool generate /opt/nfast/toolkits/pkcs11/libcknfast.so 4096 defaultRoot i1
    Executing /root/ejbca_4_0_1/dist/clientToolBox/ejbcaClientToolBox.sh PKCS11HSMKeyTool generate /opt/nfast/toolkits/pkcs11/libcknfast.so 4096 defaultRoot i1
    2011-04-02 18:15:43,389 INFO   Using SUN PKCS11 provider: sun.security.pkcs11.SunPKCS11
    2011-04-02 18:15:43,775 ERROR  Error constructing pkcs11 provider: null
    Command could not be executed. See log for stack trace.
    2011-04-02 18:15:43,775 ERROR  Command 'PKCS11HSMKeyTool generate /opt/nfast/toolkits/pkcs11/libcknfast.so null pkcs11 4096 defaultRoot i1' could not be executed.
    java.io.IOException: Error constructing pkcs11 provider: null
            at org.ejbca.util.keystore.KeyTools.getP11Provider(KeyTools.java:908)
            at org.ejbca.util.keystore.KeyTools.getP11Provider(KeyTools.java:864)

    Bueno no se si estoy obviando algun paso pero todo se instaldo con normalidad hasta ant deploy, incluso hice un ant clientToolBox para que me de los script necesario para crear llaves en mi HSM, pero parece que falta algo.

    La configuracion de mi equipo es la siguiente:

    S.O= Red Hat Enterprise Linux Server release 5.3 (Tikanga)   "32 bit" (Linux 2.6.18-128.el5 #1 SMP Wed Dec 17 11:42:39 EST 2008 i686 i686 i386 GNU/Linux)
    JAVA=Java SUN 6.0
        java version "1.6.0_24"
        Java(TM) SE Runtime Environment (build 1.6.0_24-b07)
        Java HotSpot(TM) Server VM (build 19.1-b02, mixed mode)
    EJBCA=ejbca_4_0_1   (ejbca_4_0_1.zip)   (ant bootstrap, ant install, ant deploy, ant clientToolBox) a instalacao foi com sucesso.
    HSM=nCipher netHSM 2000
    APPSRV=jboss-5.1.0.GA  (jboss-5.1.0.GA-jdk6.zip )

    Probe con la version ejbca 3.11 pero me emite el mismo error.

    Por favor alguien consiguio salvsar este error?

     
  • ¿Qué tienes en el fichero catoken.properties?

     
  • Tany Villalba
    Tany Villalba
    2011-04-07

    Hola matormo, gracias por tu respuesta, la verdad que no sabia que tenia que configurar antes ese archivo? en realidad yo descomprimir ejbca, al igual que jboss y ejecute el quick start de ubuntu, donde unicamente ejecuta ant bootstrap, ant install y ant deploy, adicionalmente a este lo que hice es ant clientToolBox. Eso me da una administracion de ejbca de manera software, ahora estaba tratando de unir con mi HSM ncipher par alo cual en la guia del web de ejbca indica:
    Generar el security world el cual se creo sin problemas, creando las tarjetas de administrador, luego genera de prueba llaves y auto firme un certificado sin problemas. Ahora queria unir con ejba para lo que intente generar esea llaves y me dio ese error.

    Por favor disculpa que pregunte una cosa tan obiva para ti, pero que debo hacer antes de ejecutar este comando de creacion de llaves por ejbca?. Estuve revisando que debo adicionar el provider de ncipher a java, pero no hay un camino seguro.

    por favor me podrias indicar a grandes rasgos que pasos debo seguir para cumplir esta union con este HSM?

    Gracias por tu tiempo.

     
  • Hmm parece que lo que te comenté del catoken.properties en las nuevas versiones no lo usan mucho. ¿Has verificado los pasos que te indican aquí: http://ejbca.sourceforge.net/adminguide.html#nCipher nShield/netHSM? La verdad es que no he trabajado con nCipher pero si tras realizar los pasos del documento anterior te sigue dando problemas dímelo y buscamos otra solución.