Integratsioon#
Peatükis kirjeldatakse erinevate ülesannete protsesse ja see on suunatud kõikidele kasutajarühmadele.
PKCS#11#
NetHSM toetab PKCS#11 standardit. Vajalik draiver on saadaval repositooriumist. See repositoorium sisaldab lähtekoodi ja raamatukogusid erinevate operatsioonisüsteemide jaoks.
PKCS#11 juhend kirjeldab nende kasutamist üksikasjalikult.
Tähtis
See draiver on veel varajane Proof of Concept’i rakendus, mis rakendab ainult TLS-serverite käitamiseks vajalikke funktsioone.
Arendus ja testimine#
Avalik NetHSMi demoinstants on saadaval aadressil nethsmdemo.nitrokey.com.
Alternatiivina võite käivitada NetHSM-i kui Dockeri konteinerit lokaalselt. NetHSM-i konteiner nõuab nested virtualiseerimist, et see oleks tugevalt eraldatud teistest konteineritest. Seega on NetHSM konteineri käivitamiseks vaja Linuxi host’i, kus on saadaval /dev/kvm. Sooritage see käsk:
$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing
Integreerimine kohandatud rakendusse#
NetHSMi integreerimiseks oma kohandatud rakendustesse on saadaval kliendikirjastikud peaaegu kõigi programmeerimiskeelte jaoks. Seetõttu soovitame kasutada OpenAPI Generator.
Kõigi kättesaadavate keelte loetelu saab välja otsida järgmiselt.
$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable
NetHSMi kliendi saab genereerida teie programmeerimiskeele jaoks järgmiselt.
$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
Genereeritud kliendikood, antud näites JavaScript, luuakse kataloogis ./out/. See kaust sisaldab ka vajalikku dokumentatsiooni, kuidas seda kasutada.
REST-API#
NetHSM’i API spetsifikatsioon on saadaval OpenAPI formaadis ning seda saab kontrollida ja testida API brauseris.