NetHSM

Denne dokumentation beskriver NetHSM-software og -hardware.

NetHSM-softwaren kan enten bruges på NetHSM-hardwaren eller som en Docker-container. Denne dokumentation dækker kun Docker-containeren i kapitlet Integration.

NetHSM-softwaren har en REST API til at udføre installations-, administrations- og driftsopgaver. Den anbefalede måde at bruge REST API’et på er gennem nitropy-værktøjet. Alternativt kan curl anvendes til at sende HTTP-forespørgsler til REST API’et.

Hvis du har fået en ny NetHSM-hardware, skal du først se kapitlet Komme i gang. Hvis du vil gendanne en sikkerhedskopi af en NetHSM, skal du se kapitlet Gendannelse.

Vigtigt

Hvis du bruger en NetHSM-instans med et selvsigneret certifikat, f.eks. ved hjælp af Docker-containeren, skal du instruere nitropy eller curl til at ignorere certifikatets gyldighed. For nitropy skal du bruge indstillingen --no-verify-tls og for curl skal du bruge indstillingen --insecure/-k for at springe certifikatkontrollen over.

Bemærk

Eksemplerne i denne dokumentation bruger miljøvariablen NETHSM_HOST, som indeholder NetHSM’s IP-adresse eller URL-adresse. På en Unix-shell kan variablen indstilles med følgende kommando.

$ export NETHSM_HOST="<URL-or-IP-address>"