Integráció#
A fejezet a különböző feladatokhoz szükséges folyamatokat írja le, és minden felhasználói csoportot megcéloz.
PKCS#11#
A NetHSM támogatja a PKCS#11 szabványt. A szükséges illesztőprogram elérhető a repositoryból. Az adattár tartalmazza a forráskódot és a könyvtárakat, különböző operációs rendszerekhez.
A PKCS#11 útmutató részletesen leírja ezek használatát.
Fontos
Ez az illesztőprogram még mindig egy korai Proof of Concept megvalósítás, amely csak a TLS-kiszolgálók működtetéséhez szükséges funkciókat valósítja meg.
Fejlesztés és tesztelés#
Egy nyilvános NetHSM demópéldány elérhető a nethsmdemo.nitrokey.com címen.
Alternatívaként a NetHSM futtatható Docker konténerként helyben is. A NetHSM konténer a többi konténertől való erős elválasztás érdekében beágyazott virtualizálást igényel. Így egy NetHSM konténer indításához olyan Linux hostra van szükség, ahol a /dev/kvm elérhető. Végezze el ezt a parancsot:
$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing
Egyedi alkalmazásba való integráció#
A NetHSM saját egyedi alkalmazásokba történő integrálásához szinte minden programozási nyelvhez rendelkezésre állnak ügyfélkönyvtárak. Ezért javasoljuk a OpenAPI Generator használatát.
A rendelkezésre álló nyelvek listája a következőképpen hívható le.
$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable
A NetHSM kliens a következőképpen generálható a programozási nyelvhez.
$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
A generált ügyfélkód, ebben a példában a JavaScript, a ./out/ könyvtárban lesz létrehozva. Ez a mappa tartalmazza a használatához szükséges dokumentációt is.
REST-API#
A NetHSM’s API specifikációja OpenAPI formátumban áll rendelkezésre, és a API böngészőben megtekinthető és tesztelhető.