Integracija#
Poglavje opisuje postopke za različna opravila in je namenjeno vsem skupinam uporabnikov.
PKCS#11#
NetHSM podpira standard PKCS#11. Potrebni gonilnik je na voljo v skladišču ` <https://github.com/Nitrokey/nethsm-pkcs11>` __. Repozitorij vsebuje izvorno kodo in knjižnice za različne operacijske sisteme.
V vodniku PKCS#11 je podrobno opisana njihova uporaba.
Pomembno
Ta gonilnik je še vedno zgodnja izvedba, ki je poskusna in izvaja le funkcije, ki so potrebne za delovanje strežnikov TLS.
Razvoj in testiranje#
Javni demo primerek NetHSM je na voljo na nethsmdemo.nitrokey.com.
Alternativno lahko zaženete NetHSM kot ` vsebnik Docker <https://hub.docker.com/r/nitrokey/nethsm>`_ lokalno. Zabojnik NetHSM zahteva vgnezdeno virtualizacijo za močno ločitev z drugimi zabojniki. Zato za zagon vsebnika NetHSM potrebujete gostitelja Linux z razpoložljivim /dev/kvm. Izvedite ta ukaz:
$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing
Integracija v aplikacijo po meri#
Za vključitev sistema NetHSM v lastne aplikacije po meri so na voljo odjemalske knjižnice za skoraj vse programske jezike. Zato priporočamo uporabo OpenAPI Generator.
Seznam vseh razpoložljivih jezikov lahko dobite na naslednji način.
$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable
Odjemalec NetHSM se lahko ustvari za vaš programski jezik na naslednji način.
$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript
Ustvarjena odjemalčeva koda, v tem primeru JavaScript, bo ustvarjena v imeniku ./out/
. Ta mapa vsebuje tudi potrebno dokumentacijo, kako jo uporabljati.
REST-API#
Specifikacija API NetHSM‘ je na voljo v obliki OpenAPI ter jo je mogoče pregledati in preizkusiti v Bralniku API.