Test Image¶

A tesztkép tesztelési és fejlesztési célokra szolgál. Nem kínálja fel a NetHSM folyamat hardveralapú szétválasztással (KVM) történő futtatását, az adattároló titkosítását vagy külső etcd használatát. A NetHSM folyamat és az integrált kulcs-értéktároló közötti kapcsolat titkosítatlan. Az image OCI image-ként kerül terjesztésre, és helyben futtatható egy kompatibilis futtatóval, például a Docker és a Podman segítségével.

A NetHSM hardverhez képest a következő funkciókat a szoftverkonténer REST API-ja nem tartalmazza:

Network configuration
Factory reset
Reboot
Software update

Az image a Docker Hub címen érhető el.

Figyelem

Semmilyen körülmények között ne használja a tesztképet a termelési adatokhoz és felhasználási esetekhez. A magas biztonsági követelményeket támasztó termelési környezetekben a termelési lemezképet kell használnia.

Címkézési politika¶

Az adattárban lévő képek a adattár fő ágának Git commit hash-jával vannak megjelölve. A legfrissebb képet a testing címkével látjuk el.

Konfiguráció¶

A kép a következő környezeti változókkal konfigurálható.

Környezeti változó	Leírás
„DEBUG_LOG	Engedélyezi a NetHSM kiterjesztett naplózását.

Használat¶

A konténer a következőképpen hajtható végre.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Fontos

A tároló saját aláírású TLS-tanúsítványt használ. Győződjön meg róla, hogy a kapcsolat létrehozásához a megfelelő kapcsolatbeállításokat használja. További információkért olvassa el a NetHSM bevezetés fejezetet.