Test Image¶

La imagen de prueba se proporciona con fines de prueba y desarrollo. No ofrece ejecutar el proceso NetHSM con separación basada en hardware (KVM), cifrar el almacén de datos ni utilizar un etcd externo. La conexión entre el proceso NetHSM y el almacén de valores clave integrado no está cifrada. La imagen se distribuye como imagen OCI y puede ejecutarse localmente con un ejecutor compatible como Docker y Podman.

En comparación con el hardware NetHSM, las siguientes funciones no están implementadas en la API REST del contenedor de software:

Network configuration
Factory reset
Reboot
Software update

La imagen puede obtenerse en Docker Hub.

Advertencia

No utilice la imagen de prueba bajo ninguna circunstancia para datos y casos de uso de producción. Para entornos de producción con altas exigencias de seguridad debe utilizar la imagen de producción.

Política de etiquetado¶

Las imágenes del repositorio se etiquetan con el hash de la confirmación Git de la rama principal del repositorio ` <https://github.com/nitrokey/nethsm>` __. La última imagen está etiquetada con testing.

Configuración¶

La imagen puede configurarse con las siguientes variables de entorno.

Variable de entorno	Descripción
`DEBUG_LOG`	Activa el registro ampliado para NetHSM.

Uso¶

El contenedor puede ejecutarse del siguiente modo.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Importante

El contenedor utiliza un certificado TLS autofirmado. Asegúrese de utilizar la configuración de conexión correcta para establecer una conexión. Consulte el capítulo Introducción a NetHSM para obtener más información.