Integracija¶
Skyriuje aprašomi įvairių užduočių procesai, skirti visoms naudotojų grupėms.
REST-API¶
Pagrindinė NetHSM sąsaja yra moderni REST API, kuri užtikrina geriausią našumą ir funkcionalumą. API specifikacija pateikiama OpenAPI formatu, ją galima patikrinti ir išbandyti API naršyklėje.
PKCS#11¶
NetHSM palaiko PKCS#11 standartą. Reikalingą tvarkyklę galima rasti saugykloje. Saugykloje yra išeities kodas ir bibliotekos, skirtos įvairioms operacinėms sistemoms. ` PKCS#11 vadove <pkcs11-setup.html>`_ išsamiai aprašytas naudojimas.
Kūrimas ir testavimas¶
Demonstracinė versija¶
Vieša NetHSM demonstracinė instancija prieinama adresu nethsmdemo.nitrokey.com. Jis bus atstatomas kas aštuonias valandas (6:00, 14:00, 22:00 CET). Naudotojas „admin“, slaptažodis „adminadmin“, atrakinimo slaptažodis „unlockunlock“.
Konteinerio vaizdas¶
NetHSM konteinerių atvaizdus galima naudoti bandymams ir gamybai.
Integravimas į pasirinktinę programą¶
To integrate the NetHSM into own custom applications, client libraries are available for almost all programming languages. Here are our libraries for Python and Rust as well as 3rd party Rust crate and Go library. For all other programming languages we recommend using OpenAPI Generator.
Visų galimų kalbų sąrašą galima rasti taip.
$ docker run --rm -ti openapitools/openapi-generator-cli list -i stable
$ podman run --rm -ti openapitools/openapi-generator-cli list -i stable
NetHSM klientas gali būti sukurtas jūsų programavimo kalbai taip.
$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
$ podman run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
Sukurtas kliento kodas, šiame pavyzdyje „JavaScript“, bus sukurtas ./out/ kataloge. Šiame aplanke taip pat yra reikalingi dokumentai, kaip juo naudotis.
Svarbu
Jei „Podman“ naudojamas su „SELinux“ užtikrinimu, gali prireikti tūrio prijungimo etiketės. SELinux režimo galima paprašyti naudojant sestatus |grep "Current mode". Jei režimas nustatytas enforcing, reikia pakeisti kontekstą. Tokiu atveju tūrio prijungimas turi būti postfiksuotas su :z, todėl gaunamas -v "${PWD}/out:/out:z".
Komandinės eilutės sąsaja¶
Vartotojai gali administruoti ir naudoti NetHSM naudodami specialią komandinės eilutės sąsają (CLI). Nitrokey siūlo nitropy, kuri platinama Python pagrindu sukurtoje pynitrokey. Su nethsm yra alternatyvi trečiosios šalies programa, sukurta Rust crate nethsm-cli.