Integrācija#
Šajā nodaļā ir aprakstīti dažādu uzdevumu izpildes procesi, un tā ir paredzēta visām lietotāju grupām.
PKCS#11#
NetHSM atbalsta PKCS#11 standartu. Nepieciešamais draiveris ir pieejams repozitorijā. Repozitorijs satur pirmkodu un bibliotēkas dažādām operētājsistēmām.
PKCS#11 rokasgrāmatā ir detalizēti aprakstīts, kā tos izmantot.
Svarīgi
Šis draiveris joprojām ir agrīna koncepcijas izmēģinājuma implementācija, kas īsteno tikai tās funkcijas, kuras ir nepieciešamas TLS serveru darbībai.
Izstrāde un testēšana#
Publiska NetHSM demo instance ir pieejama vietnē nethsmdemo.nitrokey.com.
Alternatīvi varat palaist NetHSM kā Docker konteineru lokāli. NetHSM konteineram nepieciešama ligzdota virtualizācija, lai nodrošinātu stingru nodalīšanu ar citiem konteineriem. Tādējādi, lai palaistu NetHSM konteineru, ir nepieciešams Linux resursdators ar pieejamu /dev/kvm. Izpildiet šo komandu:
$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing
Integrācija pielāgotā lietojumprogrammā#
Lai integrētu NetHSM savās pielāgotās lietojumprogrammās, ir pieejamas klientu bibliotēkas gandrīz visām programmēšanas valodām. Tāpēc mēs iesakām izmantot OpenAPI Generator.
Visu pieejamo valodu sarakstu var iegūt šādi.
$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable
NetHSM klientu jūsu programmēšanas valodai var izveidot šādi.
$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
Ģenerētais klienta kods, šajā piemērā JavaScript, tiks izveidots direktorijā ./out/. Šajā mapē ir arī nepieciešamā dokumentācija, kā to izmantot.
REST-API#
NetHSM’s API specifikācija ir pieejama OpenAPI formātā, un to var pārbaudīt un testēt API pārlūkprogrammā.