Integrace#
Kapitola popisuje procesy pro různé úkoly a je zaměřena na všechny skupiny uživatelů.
PKCS#11#
NetHSM podporuje standard PKCS#11. Potřebný ovladač je k dispozici v úložišti ` <https://github.com/Nitrokey/nethsm-pkcs11>` __. Úložiště obsahuje zdrojové kódy a knihovny pro různé operační systémy.
Podrobný popis jejich použití najdete v příručce PKCS#11.
Důležité
Tento ovladač je zatím ranou zkušební verzí, která implementuje pouze funkce nezbytné pro provoz serverů TLS.
Vývoj a testování#
Veřejná ukázková instance NetHSM je k dispozici na adrese nethsmdemo.nitrokey.com.
Případně můžete spustit NetHSM kontejner Docker lokálně. Kontejner NetHSM vyžaduje vnořenou virtualizaci pro silné oddělení s ostatními kontejnery. Ke spuštění kontejneru NetHSM je tedy třeba hostitelský počítač se systémem Linux, který má k dispozici /dev/kvm. Spusťte tento příkaz:
$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing
Integrace do vlastní aplikace#
Pro integraci NetHSM do vlastních aplikací jsou k dispozici klientské knihovny pro téměř všechny programovací jazyky. Proto doporučujeme použít OpenAPI Generator.
Seznam všech dostupných jazyků lze získat takto.
$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable
Klienta NetHSM lze pro váš programovací jazyk vygenerovat následujícím způsobem.
$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
Vygenerovaný klientský kód, v tomto případě JavaScript, bude vytvořen v adresáři ./out/
. Tento adresář obsahuje také potřebnou dokumentaci, jak jej používat.
REST-API#
Specifikace rozhraní API NetHSM’je k dispozici ve formátu OpenAPI a lze ji zkontrolovat a otestovat v prohlížeči API.