Интеграция#
Главата описва процеси за различни задачи и е насочена към всички групи потребители.
PKCS#11#
NetHSM поддържа стандарта PKCS#11. Необходимият драйвер е наличен в хранилището ` <https://github.com/Nitrokey/nethsm-pkcs11>` __. Хранилището съдържа изходния код и библиотеките, за различни операционни системи.
Ръководството PKCS#11 описва подробно как да ги използвате.
Important
Този драйвер все още е ранна версия на концепцията, която изпълнява само функциите, необходими за работа с TLS сървъри.
Разработване и тестване#
Публична демонстрационна инстанция на NetHSM е налична на адрес nethsmdemo.nitrokey.com.
Като алтернатива можете да стартирате контейнера Docker наNetHSM локално. Контейнерът NetHSM изисква вложена виртуализация за силно разделяне с други контейнери. Следователно, за да стартирате контейнер NetHSM, се нуждаете от хост с Linux и наличен /dev/kvm. Изпълнете тази команда:
$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing
Интеграция към потребителско приложение#
За интегриране на NetHSM в собствени приложения са налични клиентски библиотеки за почти всички езици за програмиране. Затова препоръчваме да използвате OpenAPI Generator.
Списъкът с всички налични езици може да бъде изтеглен по следния начин.
$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable
Клиентът на NetHSM може да бъде генериран за вашия език за програмиране по следния начин.
$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
Генерираният клиентски код, в този пример JavaScript, ще бъде създаден в директорията ./out/
. Тази папка съдържа и необходимата документация как да я използвате.
REST-API#
Спецификацията на API на NetHSM‘ е налична във формат OpenAPI и може да бъде проверена и тествана в Браузъра на API.