Integráció#

A fejezet a különböző feladatokhoz szükséges folyamatokat írja le, és minden felhasználói csoportot megcéloz.

PKCS#11#

A NetHSM támogatja a PKCS#11 szabványt. A szükséges illesztőprogram elérhető a repositoryból. Az adattár tartalmazza a forráskódot és a könyvtárakat, különböző operációs rendszerekhez.

A PKCS#11 útmutató részletesen leírja ezek használatát.

Fontos

Ez az illesztőprogram még mindig egy korai Proof of Concept megvalósítás, amely csak a TLS-kiszolgálók működtetéséhez szükséges funkciókat valósítja meg.

Fejlesztés és tesztelés#

Egy nyilvános NetHSM demópéldány elérhető a nethsmdemo.nitrokey.com címen.

Alternatívaként a NetHSM futtatható Docker konténerként helyben is. A NetHSM konténer a többi konténertől való erős elválasztás érdekében beágyazott virtualizálást igényel. Így egy NetHSM konténer indításához olyan Linux hostra van szükség, ahol a /dev/kvm elérhető. Végezze el ezt a parancsot:

$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing

Egyedi alkalmazásba való integráció#

A NetHSM saját egyedi alkalmazásokba történő integrálásához szinte minden programozási nyelvhez rendelkezésre állnak ügyfélkönyvtárak. Ezért javasoljuk a OpenAPI Generator használatát.

A rendelkezésre álló nyelvek listája a következőképpen hívható le.

$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable

A NetHSM kliens a következőképpen generálható a programozási nyelvhez.

$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript

A generált ügyfélkód, ebben a példában a JavaScript, a ./out/ könyvtárban lesz létrehozva. Ez a mappa tartalmazza a használatához szükséges dokumentációt is.

REST-API#

A NetHSM’s API specifikációja OpenAPI formátumban áll rendelkezésre, és a API böngészőben megtekinthető és tesztelhető.