NetHSM¶
Diese Dokumentation beschreibt die NetHSM-Software und -Hardware.
Die NetHSM-Software kann entweder auf der NetHSM-Hardware oder als Docker-Container verwendet werden. Diese Dokumentation behandelt nur den Docker-Container im Kapitel Integration.
Die NetHSM-Software verfügt über eine REST-API zur Durchführung von Installations-, Verwaltungs- und Betriebsaufgaben. Es wird empfohlen, die REST-API über das Tool nitropy zu verwenden. Alternativ kann curl verwendet werden, um HTTP-Anfragen an die REST-API zu senden.
Wenn Sie eine neue NetHSM-Hardware erworben haben, lesen Sie bitte zunächst das Kapitel Erstmalige Inbetriebnahme. Falls Sie ein Backup eines NetHSM wiederherstellen wollen, lesen Sie bitte das Kapitel Wiederherstellung.
Wichtig
Wenn Sie eine NetHSM-Instanz mit einem selbstsignierten Zertifikat verwenden, zum Beispiel mit dem Docker-Container, müssen Sie nitropy oder curl anweisen, die Gültigkeit des Zertifikats zu ignorieren. Für nitropy verwenden Sie die Option --no-verify-tls
und für curl verwenden Sie die Option --insecure/-k
, um die Zertifikatsprüfung zu überspringen.
Bemerkung
Die Beispiele in dieser Dokumentation verwenden die Umgebungsvariable NETHSM_HOST
, die die IP-Adresse oder URL des NetHSM enthält. Auf einer Unix-Shell kann die Variable mit dem folgenden Befehl gesetzt werden.
$ export NETHSM_HOST="<URL-or-IP-address>"