NetHSM

Cette documentation décrit le logiciel et le matériel du NetHSM.

Le logiciel NetHSM peut être utilisé soit sur le matériel NetHSM, soit en tant que conteneur Docker. Cette documentation ne couvre que le conteneur Docker dans le chapitre Intégration.

Le logiciel NetHSM dispose d’une API REST pour effectuer des tâches d’installation, d’administration et d’exploitation. Le moyen recommandé d’utiliser l’API REST est l’outil nitropy. Alternativement, curl peut être utilisé pour envoyer des requêtes HTTP à l’API REST.

Si vous avez obtenu un nouveau matériel NetHSM, veuillez vous reporter au chapitre Démarrer en premier lieu. Dans le cas où vous souhaitez restaurer une sauvegarde d’un NetHSM, veuillez vous reporter au chapitre Restauration.

Important

Si vous utilisez une instance NetHSM avec un certificat auto-signé, par exemple en utilisant le conteneur Docker, vous devrez indiquer à nitropy ou curl d’ignorer la validité du certificat. Pour nitropy, utilisez l’option --no-verify-tls et pour curl, utilisez l’option --insecure/-k pour ignorer la vérification du certificat.

Note

Les exemples de cette documentation utilisent la variable d’environnement NETHSM_HOST, qui contient l’adresse IP ou l’URL du NetHSM. Sur un shell Unix, la variable peut être définie à l’aide de la commande suivante.

$ export NETHSM_HOST="<URL-or-IP-address>"