Integrointi#

Luvussa kuvataan eri tehtäviä koskevia prosesseja, ja se on suunnattu kaikille käyttäjäryhmille.

PKCS#11#

NetHSM tukee PKCS#11-standardia. Tarvittava ajuri on saatavilla osoitteesta ` <https://github.com/Nitrokey/nethsm-pkcs11>` __. Arkisto sisältää lähdekoodin ja kirjastot eri käyttöjärjestelmille.

PKCS#11-oppaassa kuvataan yksityiskohtaisesti, miten niitä käytetään.

Tärkeä

Tämä ajuri on vielä varhainen Proof of Concept -toteutus, joka toteuttaa vain TLS-palvelinten käyttämiseen tarvittavat toiminnot.

Kehittäminen ja testaus#

Julkinen NetHSM-demoinstanssi on saatavilla osoitteessa nethsmdemo.nitrokey.com.

Vaihtoehtoisesti voit käyttää NetHSM:ää Docker-säiliönä paikallisesti. NetHSM-säiliö edellyttää sisäkkäistä virtualisointia, jotta se voidaan erottaa vahvasti muista säiliöistä. Näin ollen NetHSM-säiliön käynnistämiseen tarvitaan Linux-isäntä, jossa on käytettävissä /dev/kvm. Suorita tämä komento:

$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing

Integrointi mukautettuun sovellukseen#

NetHSM:n integroimiseksi omiin sovelluksiin on saatavilla asiakaskirjastoja lähes kaikille ohjelmointikielille. Siksi suosittelemme käyttämään OpenAPI Generator.

Kaikkien käytettävissä olevien kielten luettelo voidaan hakea seuraavasti.

$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable

NetHSM-asiakasohjelma voidaan luoda ohjelmointikielellesi seuraavasti.

$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript

Tuotettu asiakaskoodi, tässä esimerkissä JavaScript, luodaan hakemistoon ./out/. Tämä kansio sisältää myös tarvittavan dokumentaation, miten sitä käytetään.

REST-API#

NetHSM’n API-spesifikaatio on saatavilla OpenAPI-muodossa, ja sitä voi tarkastella ja testata API-selaimessa.