NetHSM¶
W tej dokumentacji opisano oprogramowanie i sprzęt NetHSM.
Oprogramowanie NetHSM może być używane na sprzęcie NetHSM lub jako kontener Docker. Ta dokumentacja obejmuje tylko kontener Docker w rozdziale Integracja.
Oprogramowanie NetHSM jest wyposażone w interfejs REST API umożliwiający wykonywanie zadań związanych z instalacją, administracją i obsługą. Zalecanym sposobem korzystania z interfejsu REST API jest narzędzie nitropy. Alternatywnie curl może być użyty do wysyłania żądań HTTP do REST API.
Jeśli masz nowy sprzęt NetHSM, zapoznaj się najpierw z rozdziałem Getting Started. Jeśli chcesz przywrócić kopię zapasową NetHSM, zapoznaj się z rozdziałem Restore.
Ważne
Jeśli używasz instancji NetHSM z samopodpisanym certyfikatem, na przykład przy użyciu kontenera Docker, musisz poinstruować nitropy lub curl, aby ignorowały ważność certyfikatu. W przypadku nitropy użyj opcji --no-verify-tls
, a w przypadku curl użyj opcji --insecure/-k
, aby pominąć sprawdzanie certyfikatu.
Informacja
W przykładach przedstawionych w tej dokumentacji używana jest zmienna środowiskowa NETHSM_HOST
, która zawiera adres IP lub URL maszyny NetHSM. W powłoce systemu Unix zmienną tę można ustawić za pomocą następującego polecenia.
$ export NETHSM_HOST="<URL-or-IP-address>"