Integration#

Kapitlet beskriver processer for forskellige opgaver og henvender sig til alle brugergrupper.

PKCS#11#

NetHSM understøtter PKCS#11-standarden. Den nødvendige driver findes i repository. Dette arkiv indeholder kildekoden og bibliotekerne til forskellige operativsystemer.

I PKCS#11-vejledningen beskrives det i detaljer, hvordan de anvendes.

Vigtigt

Denne driver er stadig en tidlig Proof of Concept-implementering, som kun implementerer de funktioner, der er nødvendige for at drive TLS-servere.

Udvikling og afprøvning#

En offentlig NetHSM-demoinstans er tilgængelig på nethsmdemo.nitrokey.com.

Alternativt kan du køre NetHSM Docker-containeren lokalt. NetHSM-containeren kræver nested virtualisering for at opnå en stærk adskillelse med andre containere. For at starte en NetHSM-container skal du således have en Linux-vært med /dev/kvm tilgængelig. Udfør denne kommando:

$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing

Integration til brugerdefineret applikation#

Der findes klientbiblioteker til næsten alle programmeringssprog for at integrere NetHSM i egne brugerdefinerede applikationer. Derfor anbefaler vi, at du bruger OpenAPI Generator.

Listen over alle tilgængelige sprog kan hentes på følgende måde.

$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable

NetHSM-klienten kan genereres til dit programmeringssprog på følgende måde.

$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript

Den genererede klientkode, i dette eksempel JavaScript, vil blive oprettet i mappen ./out/. Denne mappe indeholder også den nødvendige dokumentation for, hvordan den skal bruges.

REST-API#

NetHSM’s API-specifikation er tilgængelig i OpenAPI-format, og kan inspiceres og testes i API-browseren.