Test Image

Testpilt on ette nähtud testimiseks ja arendamiseks. See ei paku NetHSM-protsessi käivitamist riistvarapõhise eraldamisega (KVM), andmehoidla krüpteerimist ega välise etcd kasutamist. NetHSM-protsessi ja integreeritud võtmeväärtuste hoidla vaheline ühendus on krüpteerimata. Imago levitatakse OCI-imago kujul ja seda saab käivitada lokaalselt ühilduva käivitajaga, nagu Docker ja Podman.

Compared to the NetHSM hardware the following functions are not implemented at the software container’s REST API:

  • Network configuration

  • Factory reset

  • Reboot

  • Software update

Image on saadaval aadressil Docker Hub.

Hoiatus

Ärge kasutage mingil juhul testkuvandit tootmisandmete ja kasutusjuhtumite jaoks. Kõrgete turvanõuetega tootmiskeskkondades peate kasutama tootmiskujutist.

Märgistamise poliitika

Repositooriumis olevad pildid on märgistatud repositooriumi põhiharu Git-kommitatsiooni hashiga. Viimane pilt on märgistatud testing.

Konfiguratsioon

Pildi saab konfigureerida järgmiste keskkonnamuutujatega.

Keskkonna muutuja

Kirjeldus

„DEBUG_LOG

Võimaldab NetHSMi laiendatud logimise.

Kasutamine

Konteinerit saab täita järgmiselt.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Tähtis

The container uses a self-signed TLS certificate. Make sure to use the correct connection settings to establish a connection. Please refer to chapter NetHSM introduction to learn more.