NetHSM¶
Esta documentação descreve o software e hardware NetHSM.
O software NetHSM pode ser utilizado ou no hardware NetHSM, ou como um contentor Docker. Esta documentação cobre apenas o contentor Docker no capítulo Integração.
O software NetHSM dispõe de uma API REST para realizar tarefas de instalação, administração e operacionais. A forma recomendada para utilizar o REST API é através da ferramenta nitropia. Alternativamente curl pode ser utilizado para enviar pedidos HTTP para o REST API.
Se obteve um novo hardware NetHSM, consulte por favor o capítulo Arrancar primeiro. Caso pretenda restaurar uma cópia de segurança de um NetHSM, consulte por favor o capítulo Restore.
Importante
Se utilizar uma instância NetHSM com um certificado autoassinado, por exemplo, utilizando o contentor Docker, terá de instruir nitropia ou curl para ignorar a validade do certificado. Para nitropia utilize a opção --no-verify-tls
e para curl utilize a opção --insecure/-k
para saltar a verificação do certificado.
Nota
Os exemplos nesta documentação utilizam a variável de ambiente NETHSM_HOST
, que contém o endereço IP ou URL do NetHSM. Numa shell Unix, a variável pode ser definida com o seguinte comando.
$ export NETHSM_HOST="<URL-or-IP-address>"