All Products
Search

This Product

    Key Management Service:Menginisialisasi klien

    Document Center

    Key Management Service:Menginisialisasi klien

    Last Updated:Jul 02, 2025

    Untuk memulai permintaan API menggunakan SDK instance Key Management Service (KMS), Anda harus terlebih dahulu menginisialisasi klien. Topik ini menjelaskan langkah-langkah untuk melakukannya.

    Kode contoh

    import com.aliyun.dkms.gcs.openapi.models.Config;
import com.aliyun.dkms.gcs.sdk.Client;

                           
 public static void initClient() throws Exception {

        // Protokol koneksi. Atur nilainya menjadi https. Layanan instance KMS hanya mengizinkan akses melalui protokol HTTPS.
        Config config = new Config();
        config.setProtocol("https");
    
        // Kunci klien.
        config.setClientKeyFile("<CLIENT_KEY_FILE>");
     
         // Kata sandi kunci klien.
        config.setPassword("<PASSWORD>");
       
         // Titik akhir instance KMS Anda. Atur nilainya dalam format berikut: <KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com.
        config.setEndpoint("<ENDPOINT>");
        
        // Sertifikat otoritas sertifikat (CA) dari instance KMS. Anda dapat menentukan jalur ke file sertifikat CA atau memasukkan isi dari sertifikat CA.
        config.setCaFilePath("<CA_CERTIFICATE_PATH>");
        // Sebagai alternatif, atur isi dari sertifikat CA instance KMS.
        //config.setCa("<CA_CERTIFICATE_CONTENT");
        client = new Client(config);
    }
    Penting

    Mengonfigurasi sertifikat CA instance penting untuk mengamankan komunikasi di lingkungan produksi dengan memverifikasi keaslian sertifikat SSL/TLS. Kami merekomendasikan agar tindakan pengamanan ini selalu diaktifkan. Jika Anda harus menonaktifkan verifikasi sertifikat SSL/TLS, seperti untuk pengujian offline, Anda dapat melakukannya dengan mengatur bidang IgnoreSSL dalam parameter RuntimeOptions menjadi true.

    Deskripsi parameter

    Titik Akhir

    Titik Akhir merujuk pada titik akhir gateway khusus, yang mewakili alamat domain dari instance KMS.

    1. Navigasikan ke halaman Instances, klik tab Software Key Management atau Hardware Key Management, lalu pilih instance KMS yang diinginkan.

    2. Di bagian Informasi Dasar, temukan titik akhir di kolom Instance VPC Endpoint.image

    ClientKeyFile

    ClientKeyFilePath adalah lokasi penyimpanan kredensial identitas aplikasi. Saat pembuatan ClientKey, file tersebut akan secara otomatis diunduh oleh browser, biasanya dengan nama file default seperti clientKey_****.json.

    Password

    Password adalah token keamanan untuk ClientKey. Mirip dengan ClientKey, file ini juga akan secara otomatis diunduh oleh browser saat pembuatan, dengan nama file default seperti clientKey_****_Password.txt.

    Ca, CaFilePath

    Sertifikat CA merujuk pada sertifikat yang terkait dengan instance KMS.

    1. Di halaman Instances, pilih tab Software Key Management atau Hardware Key Management, lalu pilih instance target.

    2. Klik ID instance atau Details di kolom Actions. Di halaman detail, klik Download di sebelah Instance CA Certificate.

      Simpan sertifikat dengan aman. File yang diunduh akan diberi nama PrivateKmsCA_kst-******.pem secara default.