Integratsioon#

Peatükis kirjeldatakse erinevate ülesannete protsesse ja see on suunatud kõikidele kasutajarühmadele.

PKCS#11#

NetHSM toetab PKCS#11 standardit. Vajalik draiver on saadaval repositooriumist. See repositoorium sisaldab lähtekoodi ja raamatukogusid erinevate operatsioonisüsteemide jaoks.

PKCS#11 juhend kirjeldab nende kasutamist üksikasjalikult.

Tähtis

See draiver on veel varajane Proof of Concept’i rakendus, mis rakendab ainult TLS-serverite käitamiseks vajalikke funktsioone.

Arendus ja testimine#

Avalik NetHSMi demoinstants on saadaval aadressil nethsmdemo.nitrokey.com.

Alternatiivina võite käivitada NetHSM-i kui Dockeri konteinerit lokaalselt. NetHSM-i konteiner nõuab nested virtualiseerimist, et see oleks tugevalt eraldatud teistest konteineritest. Seega on NetHSM konteineri käivitamiseks vaja Linuxi host’i, kus on saadaval /dev/kvm. Sooritage see käsk:

$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing

Integreerimine kohandatud rakendusse#

NetHSMi integreerimiseks oma kohandatud rakendustesse on saadaval kliendikirjastikud peaaegu kõigi programmeerimiskeelte jaoks. Seetõttu soovitame kasutada OpenAPI Generator.

Kõigi kättesaadavate keelte loetelu saab välja otsida järgmiselt.

$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable

NetHSMi kliendi saab genereerida teie programmeerimiskeele jaoks järgmiselt.

$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript

Genereeritud kliendikood, antud näites JavaScript, luuakse kataloogis ./out/. See kaust sisaldab ka vajalikku dokumentatsiooni, kuidas seda kasutada.

REST-API#

NetHSM’i API spetsifikatsioon on saadaval OpenAPI formaadis ning seda saab kontrollida ja testida API brauseris.