NetHSM

Diese Dokumentation beschreibt die NetHSM-Software und -Hardware.

Die NetHSM-Software kann entweder auf der NetHSM-Hardware oder als Docker-Container verwendet werden. Diese Dokumentation behandelt nur den Docker-Container im Kapitel Integration.

Die NetHSM-Software verfügt über eine REST-API zur Durchführung von Installations-, Verwaltungs- und Betriebsaufgaben. Es wird empfohlen, die REST-API über das Tool nitropy zu verwenden. Alternativ kann curl verwendet werden, um HTTP-Anfragen an die REST-API zu senden.

Wenn Sie eine neue NetHSM-Hardware erworben haben, lesen Sie bitte zunächst das Kapitel Erstmalige Inbetriebnahme. Falls Sie ein Backup eines NetHSM wiederherstellen wollen, lesen Sie bitte das Kapitel Wiederherstellung.

Wichtig

Wenn Sie eine NetHSM-Instanz mit einem selbstsignierten Zertifikat verwenden, zum Beispiel mit dem Docker-Container, müssen Sie nitropy oder curl anweisen, die Gültigkeit des Zertifikats zu ignorieren. Für nitropy verwenden Sie die Option --no-verify-tls und für curl verwenden Sie die Option --insecure/-k, um die Zertifikatsprüfung zu überspringen.

Bemerkung

Die Beispiele in dieser Dokumentation verwenden die Umgebungsvariable NETHSM_HOST, die die IP-Adresse oder URL des NetHSM enthält. Auf einer Unix-Shell kann die Variable mit dem folgenden Befehl gesetzt werden.

$ export NETHSM_HOST="<URL-or-IP-address>"