Integracija#

Poglavje opisuje postopke za različna opravila in je namenjeno vsem skupinam uporabnikov.

PKCS#11#

NetHSM podpira standard PKCS#11. Potrebni gonilnik je na voljo v skladišču ` <https://github.com/Nitrokey/nethsm-pkcs11>` __. Repozitorij vsebuje izvorno kodo in knjižnice za različne operacijske sisteme.

V vodniku PKCS#11 je podrobno opisana njihova uporaba.

Pomembno

Ta gonilnik je še vedno zgodnja izvedba, ki je poskusna in izvaja le funkcije, ki so potrebne za delovanje strežnikov TLS.

Razvoj in testiranje#

Javni demo primerek NetHSM je na voljo na nethsmdemo.nitrokey.com.

Alternativno lahko zaženete NetHSM kot ` vsebnik Docker <https://hub.docker.com/r/nitrokey/nethsm>`_ lokalno. Zabojnik NetHSM zahteva vgnezdeno virtualizacijo za močno ločitev z drugimi zabojniki. Zato za zagon vsebnika NetHSM potrebujete gostitelja Linux z razpoložljivim /dev/kvm. Izvedite ta ukaz:

$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing

Integracija v aplikacijo po meri#

Za vključitev sistema NetHSM v lastne aplikacije po meri so na voljo odjemalske knjižnice za skoraj vse programske jezike. Zato priporočamo uporabo OpenAPI Generator.

Seznam vseh razpoložljivih jezikov lahko dobite na naslednji način.

$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable

Odjemalec NetHSM se lahko ustvari za vaš programski jezik na naslednji način.

$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript

Ustvarjena odjemalčeva koda, v tem primeru JavaScript, bo ustvarjena v imeniku ./out/. Ta mapa vsebuje tudi potrebno dokumentacijo, kako jo uporabljati.

REST-API#

Specifikacija API NetHSM‘ je na voljo v obliki OpenAPI ter jo je mogoče pregledati in preizkusiti v Bralniku API.