NetHSM

该文件描述了NetHSM的软件和硬件。

NetHSM软件既可以在NetHSM硬件上使用,也可以作为一个Docker容器使用。本文档在`集成<integration.html>`__章节中只涉及Docker容器。

NetHSM软件有一个REST API来执行安装、管理和操作任务。推荐使用REST API的方法是通过`nitropy <../software/nitropy/index.html>`_工具。另外`curl <https://curl.se>`_也可以用来向REST API发送HTTP请求。

如果你获得了一个新的NetHSM硬件,请先参考`开始<getting-started.html#getting-started>`__章节。如果你想恢复NetHSM的备份,请参考`恢复<administration.html#restore>`__一章。

重要

如果你使用带有自签名证书的NetHSM实例,例如使用Docker容器,你将不得不指示*nitropy*或*curl*忽略证书的有效性。对于*nitropy*,使用选项``--no-verify-tls``,对于*curl*,使用选项``--insecure/-k``来跳过证书检查。

备注

本文档中的例子使用环境变量``NETHSM_HOST``,它包含NetHSM的IP地址或URL。在Unix外壳上,可以用以下命令设置该变量。

$ export NETHSM_HOST="<URL-or-IP-address>"