Integracija

Poglavje opisuje postopke za različna opravila in je namenjeno vsem skupinam uporabnikov.

PKCS#11

NetHSM podpira standard PKCS#11. Potrebni gonilnik je na voljo v skladišču ` <https://github.com/Nitrokey/nethsm-pkcs11>` __. Repozitorij vsebuje izvorno kodo in knjižnice za različne operacijske sisteme.

V vodniku PKCS#11 je podrobno opisana njihova uporaba.

Pomembno

Ta gonilnik je še vedno zgodnja izvedba, ki je poskusna in izvaja le funkcije, ki so potrebne za delovanje strežnikov TLS.

Razvoj in testiranje

Javni demo primerek NetHSM je na voljo na nethsmdemo.nitrokey.com.

Alternativno lahko zaženete NetHSM kot ` vsebnik Docker <https://hub.docker.com/r/nitrokey/nethsm>`_ lokalno. Zabojnik NetHSM zahteva vgnezdeno virtualizacijo za močno ločitev z drugimi zabojniki. Zato za zagon vsebnika NetHSM potrebujete gostitelja Linux z razpoložljivim /dev/kvm. Izvedite ta ukaz:

Docker

$ sudo docker run --rm -ti --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -p8443:8443 nitrokey/nethsm:testing

Integracija v aplikacijo po meri

Za vključitev sistema NetHSM v lastne aplikacije po meri so na voljo odjemalske knjižnice za skoraj vse programske jezike. Zato priporočamo uporabo OpenAPI Generator.

Seznam vseh razpoložljivih jezikov lahko dobite na naslednji način.

Docker

$ docker run --pull --rm -ti openapitools/openapi-generator-cli list -i stable

Odjemalec NetHSM se lahko ustvari za vaš programski jezik na naslednji način.

Docker

$ docker run --rm -ti -v "${PWD}/out:/out" openapitools/openapi-generator-cli generate -i=https://nethsmdemo.nitrokey.com/api_docs/nethsm-api.yaml -o out -g javascript

Ustvarjena odjemalčeva koda, v tem primeru JavaScript, bo ustvarjena v imeniku ./out/. Ta mapa vsebuje tudi potrebno dokumentacijo, kako jo uporabljati.

REST-API

Specifikacija API NetHSM‘ je na voljo v obliki OpenAPI ter jo je mogoče pregledati in preizkusiti v Bralniku API.