NetHSM

Tato dokumentace popisuje software a hardware NetHSM.

Software NetHSM lze používat buď na hardwaru NetHSM, nebo jako kontejner Docker. Tato dokumentace se zabývá pouze kontejnerem Docker v kapitole Integrace.

Software NetHSM je vybaven rozhraním REST API pro provádění instalačních, správních a provozních úloh. Doporučený způsob použití rozhraní REST API je prostřednictvím nástroje nitropy. Alternativně lze k odesílání požadavků HTTP na rozhraní REST API použít curl.

Pokud jste získali nový hardware NetHSM, přečtěte si nejprve kapitolu Začínáme. V případě, že chcete obnovit zálohu zařízení NetHSM, přečtěte si kapitolu Obnovení.

Důležité

Pokud používáte instanci NetHSM s certifikátem podepsaným vlastním jménem, například pomocí kontejneru Docker, budete muset dát pokyn nitropy nebo curl, aby ignorovaly platnost certifikátu. Pro nitropy použijte volbu --no-verify-tls a pro curl volbu --insecure/-k, abyste kontrolu certifikátu vynechali.

Poznámka

Příklady v této dokumentaci používají proměnnou prostředí NETHSM_HOST, která obsahuje IP adresu nebo URL NetHSM. V unixovém shellu lze proměnnou nastavit následujícím příkazem.

$ export NETHSM_HOST="<URL-or-IP-address>"