Integrácia#

Kapitola opisuje procesy pre rôzne úlohy a je zameraná na všetky skupiny používateľov.

PKCS#11#

NetHSM podporuje štandard PKCS#11. Potrebný ovládač je k dispozícii v úložisku ` <https://github.com/Nitrokey/nethsm-pkcs11>` __. Úložisko obsahuje zdrojový kód a knižnice pre rôzne operačné systémy.

V príručke PKCS#11 je podrobne opísané ich používanie.

Dôležité

Tento ovládač je ešte stále ranou implementáciou Proof of Concept, ktorá implementuje len funkcie potrebné na prevádzku serverov TLS.

Vývoj a testovanie#

Verejná demonštračná inštancia NetHSM je k dispozícii na adrese nethsmdemo.nitrokey.com.

Prípadne môžete spustiť NetHSM ako kontajner Docker lokálne. Kontajner NetHSM vyžaduje vnorenú virtualizáciu pre silné oddelenie s ostatnými kontajnermi. Preto na spustenie kontajnera NetHSM potrebujete hostiteľa Linux s dostupným /dev/kvm. Vykonajte tento príkaz:

$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing

Integrácia do vlastnej aplikácie#

Na integráciu NetHSM do vlastných aplikácií sú k dispozícii klientske knižnice pre takmer všetky programovacie jazyky. Preto odporúčame použiť OpenAPI Generator.

Zoznam všetkých dostupných jazykov môžete získať takto.

$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable

Klienta NetHSM je možné vygenerovať pre váš programovací jazyk nasledovne.

$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript

Vygenerovaný klientsky kód, v tomto príklade JavaScript, bude vytvorený v adresári ./out/. Tento adresár obsahuje aj potrebnú dokumentáciu, ako ho používať.

REST-API#

Špecifikácia API NetHSM’je k dispozícii vo formáte OpenAPI a možno ju skontrolovať a otestovať v prehliadači API.