統合化

この章では、あらゆるユーザーグループを対象に、さまざまなタスクのプロセスを解説しています。

REST-API

NetHSM の主要なインターフェースは、最高のパフォーマンスと機能を保証する最新の REST-API です。API 仕様は`OpenAPI フォーマット<https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml>`_ で利用可能で、`API ブラウザ<https://nethsmdemo.nitrokey.com/api_docs/index.html>`_ で検査とテストが可能です。

ピーケーシーエスナンバーイレブン

NetHSM は PKCS#11 標準をサポートしています。必要なドライバは`リポジトリ<https://github.com/Nitrokey/nethsm-pkcs11>`__ から入手できます。このリポジトリには、さまざまなオペレーティングシステム用のソースコードとライブラリが含まれています。`PKCS#11 ガイド<pkcs11-setup.html>`_ に使い方が詳しく説明されています。

開発とテスト

デモ・インスタンス

公開 NetHSM デモインスタンスは`nethsmdemo.nitrokey.com<https://nethsmdemo.nitrokey.com/api/v1/info>`_ で利用可能です。8 時間ごと(CET 6:00、14:00、22:00)にリセットされる。ユーザー "admin"、パスワード "adminadmin"、ロック解除パスワード "unlockunlock"。

コンテナイメージ

NetHSM`コンテナイメージ<container/index.html>`__ は、テストおよび本番でご利用いただけます。

カスタム・アプリケーションへの統合

To integrate the NetHSM into own custom applications, client libraries are available for almost all programming languages. Here are our libraries for Python and Rust as well as 3rd party Rust crate and Go library. For all other programming languages we recommend using OpenAPI Generator.

利用可能な全言語の一覧は、以下のように取得できます。

$ docker run --rm -ti openapitools/openapi-generator-cli list -i stable

NetHSMクライアントは、以下のようにしてお使いのプログラミング言語用に生成することができます。

$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript

生成されたクライアントコード(この例ではJavaScript)は、``./out/``ディレクトリに作成されます。このフォルダには、使用方法の必要なドキュメントも含まれています。

重要

SELinuxを適用しているPodmanを使用する場合、ボリュームマウントへのラベル付けが必要になる場合があります。SELinux のモードは``sestatus |grep "Current mode"`` で指定することができます。モードが``enforcing`` に設定されている場合、コンテキストの変更が必要です。この場合,ボリュームマウントは``:z`` とポストフィックスされ,-v "${PWD}/out:/out:z" となる必要があります.

コマンドライン・インターフェイス

ユーザーは専用のコマンドラインインターフェイス(CLI)を使って NetHSM を管理・使用することができる。Nitrokey は``nitropy`` を提供しており、これは Python ベースの`pynitrokey<https://pypi.org/project/pynitrokey/>`_ で配布されています。nethsm という代替のサードパーティアプリケーションがあり、これは Rust crate`nethsm-cli<https://crates.io/crates/nethsm-cli/>`_ で開発されている。