主要观点：EJBCA 连接器可让使用 EJBCA 为 SmartCard-HSM 颁发证书，此前已可在 EJBCA 中使用 SmartCard-HSM 作为安全密钥库，新功能可将 EJBCA 用作认证机构后端，PKI-as-a-Service 门户进行证书生命周期管理和管理 SmartCard-HSM 群体，连接两个云系统有挑战，EJBCA 用 Mutual-TLS 保护访问，需准备 SmartCard-HSM 并导入相关密钥和证书等。
关键信息：

• EJBCA 连接器功能及与 SmartCard-HSM 的关联。
• PKI-as-a-Service 门户的独特特征及远程智能卡访问。
• 连接过程中的密钥和证书处理，如导入管理 CA 证书等。
• PKI-as-a-Service 门户的操作步骤，如创建信任中心、连接信任中心与 EJBCA、导入配置文件、请求证书、吊销证书等。
  重要细节：
• mTLS 客户端可与远程 SmartCard-HSM 配合使用，认证用用户凭证。
• 导入密钥和证书后设备配置情况。
• 可使用同一 SmartCard-HSM 访问门户。
• 导入配置文件可能耗时较长。
• 证书请求和处理过程中涉及的 SmartCard-HSM 操作等。