Интеграция#

Главата описва процеси за различни задачи и е насочена към всички групи потребители.

PKCS#11#

NetHSM поддържа стандарта PKCS#11. Необходимият драйвер е наличен в хранилището ` <https://github.com/Nitrokey/nethsm-pkcs11>` __. Хранилището съдържа изходния код и библиотеките, за различни операционни системи.

Ръководството PKCS#11 описва подробно как да ги използвате.

Important

Този драйвер все още е ранна версия на концепцията, която изпълнява само функциите, необходими за работа с TLS сървъри.

Разработване и тестване#

Публична демонстрационна инстанция на NetHSM е налична на адрес nethsmdemo.nitrokey.com.

Като алтернатива можете да стартирате контейнера Docker наNetHSM локално. Контейнерът NetHSM изисква вложена виртуализация за силно разделяне с други контейнери. Следователно, за да стартирате контейнер NetHSM, се нуждаете от хост с Linux и наличен /dev/kvm. Изпълнете тази команда:

$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing

Интеграция към потребителско приложение#

За интегриране на NetHSM в собствени приложения са налични клиентски библиотеки за почти всички езици за програмиране. Затова препоръчваме да използвате OpenAPI Generator.

Списъкът с всички налични езици може да бъде изтеглен по следния начин.

$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable

Клиентът на NetHSM може да бъде генериран за вашия език за програмиране по следния начин.

$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript

Генерираният клиентски код, в този пример JavaScript, ще бъде създаден в директорията ./out/. Тази папка съдържа и необходимата документация как да я използвате.

REST-API#

Спецификацията на API на NetHSM‘ е налична във формат OpenAPI и може да бъде проверена и тествана в Браузъра на API.