Integration#
Kapitlet beskriver processer for forskellige opgaver og henvender sig til alle brugergrupper.
PKCS#11#
NetHSM understøtter PKCS#11-standarden. Den nødvendige driver findes i repository. Dette arkiv indeholder kildekoden og bibliotekerne til forskellige operativsystemer.
I PKCS#11-vejledningen beskrives det i detaljer, hvordan de anvendes.
Vigtigt
Denne driver er stadig en tidlig Proof of Concept-implementering, som kun implementerer de funktioner, der er nødvendige for at drive TLS-servere.
Udvikling og afprøvning#
En offentlig NetHSM-demoinstans er tilgængelig på nethsmdemo.nitrokey.com.
Alternativt kan du køre NetHSM Docker-containeren lokalt. NetHSM-containeren kræver nested virtualisering for at opnå en stærk adskillelse med andre containere. For at starte en NetHSM-container skal du således have en Linux-vært med /dev/kvm tilgængelig. Udfør denne kommando:
$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing
Integration til brugerdefineret applikation#
Der findes klientbiblioteker til næsten alle programmeringssprog for at integrere NetHSM i egne brugerdefinerede applikationer. Derfor anbefaler vi, at du bruger OpenAPI Generator.
Listen over alle tilgængelige sprog kan hentes på følgende måde.
$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable
NetHSM-klienten kan genereres til dit programmeringssprog på følgende måde.
$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
Den genererede klientkode, i dette eksempel JavaScript, vil blive oprettet i mappen ./out/
. Denne mappe indeholder også den nødvendige dokumentation for, hvordan den skal bruges.
REST-API#
NetHSM’s API-specifikation er tilgængelig i OpenAPI-format, og kan inspiceres og testes i API-browseren.