Integracija#
Skyriuje aprašomi įvairių užduočių procesai, skirti visoms naudotojų grupėms.
PKCS#11#
NetHSM palaiko PKCS#11 standartą. Reikalingą tvarkyklę galima rasti saugykloje. Saugykloje yra išeities kodas ir bibliotekos, skirtos įvairioms operacinėms sistemoms.
PKCS#11 vadove išsamiai aprašyta, kaip juos naudoti.
Svarbu
Ši tvarkyklė vis dar yra ankstyvoji koncepcijos įgyvendinimo versija, kurioje įdiegtos tik tos funkcijos, kurios būtinos TLS serveriams valdyti.
Kūrimas ir testavimas#
Vieša NetHSM demonstracinė instancija prieinama adresu nethsmdemo.nitrokey.com.
Arba galite paleisti NetHSM kaip „Docker“ konteinerį vietoje. NetHSM konteineriui reikia įterptinės virtualizacijos, kad būtų stipriai atskirtas nuo kitų konteinerių. Taigi, norint paleisti NetHSM konteinerį, reikia „Linux“ kompiuterio, kuriame būtų prieinamas /dev/kvm. Įvykdykite šią komandą:
$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing
Integravimas į pasirinktinę programą#
Norint integruoti NetHSM į savo pasirinktines taikomąsias programas, galima naudotis klientų bibliotekomis, skirtomis beveik visoms programavimo kalboms. Todėl rekomenduojame naudoti OpenAPI generatorių.
Visų galimų kalbų sąrašą galima rasti taip.
$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable
NetHSM klientas gali būti sukurtas jūsų programavimo kalbai taip.
$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
Sukurtas kliento kodas, šiame pavyzdyje „JavaScript“, bus sukurtas ./out/ kataloge. Šiame aplanke taip pat yra reikalingi dokumentai, kaip juo naudotis.
REST-API#
NetHSM’s API specifikacija pateikiama OpenAPI formatu, ją galima patikrinti ir išbandyti API naršyklėje.