Test Image¶

Het testimage wordt geleverd voor test- en ontwikkelingsdoeleinden. Het biedt niet de mogelijkheid om het NetHSM proces met hardware-gebaseerde scheiding (KVM) uit te voeren, om de data store te versleutelen, of om een externe etcd te gebruiken. De verbinding tussen het NetHSM proces en de geïntegreerde key-value opslag is niet versleuteld. Het image wordt gedistribueerd als OCI image en kan lokaal worden uitgevoerd met een compatibele executor zoals Docker en Podman.

Vergeleken met de NetHSM-hardware zijn de volgende functies niet geïmplementeerd in de REST API van de softwarecontainer:

Network configuration
Factory reset
Reboot
Software update

Het image kan worden verkregen van Docker Hub.

Waarschuwing

Gebruik de testimage in geen geval voor productiegegevens en use cases. Voor productieomgevingen met hoge beveiligingseisen moet je de productie-image gebruiken.

Tagging-beleid¶

De afbeeldingen in het archief zijn gelabeld met de Git commit hash van de hoofdbranch van het archief. De nieuwste afbeelding is getagd met testing.

Configuratie¶

De image kan worden geconfigureerd met de volgende omgevingsvariabelen.

Omgevingsvariabele	Beschrijving
DEBUG_LOG	Schakelt uitgebreide logboekregistratie voor NetHSM in.

Gebruik¶

De container kan als volgt worden uitgevoerd.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Belangrijk

De container gebruikt een zelfondertekend TLS-certificaat. Zorg ervoor dat u de juiste verbindingsinstellingen gebruikt om een verbinding tot stand te brengen. Zie hoofdstuk NetHSM introductie voor meer informatie.