Ενσωμάτωση#
Το κεφάλαιο περιγράφει διαδικασίες για διάφορες εργασίες και απευθύνεται σε όλες τις ομάδες χρηστών.
PKCS#11#
Το NetHSM υποστηρίζει το πρότυπο PKCS#11. Το απαιτούμενο πρόγραμμα οδήγησης είναι διαθέσιμο από το αποθετήριο ` <https://github.com/Nitrokey/nethsm-pkcs11>` __. Το αποθετήριο περιέχει τον πηγαίο κώδικα και τις βιβλιοθήκες, για διάφορα λειτουργικά συστήματα.
Ο οδηγός PKCS#11 περιγράφει λεπτομερώς τον τρόπο χρήσης τους.
Σημαντικό
Αυτό το πρόγραμμα οδήγησης είναι ακόμα μια πρώιμη υλοποίηση Proof of Concept που υλοποιεί μόνο τις λειτουργίες που είναι απαραίτητες για τη λειτουργία διακομιστών TLS.
Ανάπτυξη και δοκιμή#
Μια δημόσια περίπτωση επίδειξης του NetHSM είναι διαθέσιμη στη διεύθυνση nethsmdemo.nitrokey.com.
Εναλλακτικά, μπορείτε να εκτελέσετε το NetHSM ως δοχείο Docker τοπικά. Το δοχείο NetHSM απαιτεί φωλιασμένη εικονικοποίηση για ισχυρό διαχωρισμό με άλλα δοχεία. Έτσι, για να ξεκινήσετε ένα NetHSM container χρειάζεστε έναν κεντρικό υπολογιστή Linux με διαθέσιμο το /dev/kvm. Εκτελέστε αυτή την εντολή:
$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing
Ενσωμάτωση σε προσαρμοσμένη εφαρμογή#
Για την ενσωμάτωση του NetHSM σε δικές σας προσαρμοσμένες εφαρμογές, διατίθενται βιβλιοθήκες-πελάτες για όλες σχεδόν τις γλώσσες προγραμματισμού. Ως εκ τούτου, συνιστούμε τη χρήση του OpenAPI Generator.
Ο κατάλογος όλων των διαθέσιμων γλωσσών μπορεί να ανακτηθεί ως εξής.
$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable
Ο πελάτης NetHSM μπορεί να δημιουργηθεί για τη γλώσσα προγραμματισμού σας ως εξής.
$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
Ο παραγόμενος κώδικας πελάτη, σε αυτό το παράδειγμα JavaScript, θα δημιουργηθεί στον κατάλογο ./out/. Αυτός ο φάκελος περιέχει επίσης την απαραίτητη τεκμηρίωση για τον τρόπο χρήσης.
REST-API#
Οι προδιαγραφές API του NetHSM’s είναι διαθέσιμες σε μορφή OpenAPI και μπορούν να επιθεωρηθούν και να δοκιμαστούν στο πρόγραμμα περιήγησης API.