全部产品
Search

搜索本产品

    Key Management Service:Inisialisasi klien

    文档中心

    Key Management Service:Inisialisasi klien

    更新时间:Jul 02, 2025

    Untuk memulai permintaan API menggunakan SDK instance Key Management Service (KMS), Anda harus terlebih dahulu menginisialisasi klien Go. Topik ini menjelaskan langkah-langkah yang diperlukan.

    Prosedur

    1. Buat objek klien.

      Untuk membuat objek klien SDK KMS, gunakan konten ClientKey atau jalur file ClientKey sesuai kebutuhan Anda.

      import (
    dedicatedkmsopenapi "github.com/aliyun/alibabacloud-dkms-gcs-go-sdk/openapi"
    dedicatedkmssdk "github.com/aliyun/alibabacloud-dkms-gcs-go-sdk/sdk"
  "github.com/alibabacloud-go/tea/tea"
)

// Gunakan konten ClientKey untuk membuat objek klien SDK instance KMS.
func getDkmsClientByClientKeyContent() *dedicatedkmssdk.Client {
	// Buat konfigurasi klien SDK instance KMS.
	config := &dedicatedkmsopenapi.Config{
	        // Atur protokol koneksi menjadi "https". Layanan instance KMS hanya mengizinkan akses melalui protokol HTTPS.
		Protocol: tea.String("https"),
		// Ganti dengan konten file ClientKey.
		ClientKeyContent: tea.String("<CLIENT_KEY_CONTENT>"),
		// Ganti dengan kata sandi enkripsi yang dimasukkan saat membuat ClientKey.
		Password: tea.String("<CLIENT_KEY_PASSWORD>"),
		// Atur endpoint menjadi <KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com.
		Endpoint: tea.String("<ENDPOINT>"),
	}
	// Buat objek klien SDK instance KMS.
	client, err := dedicatedkmssdk.NewClient(config)
	if err != nil {
		// Penanganan kesalahan.
		panic(err)
	}
	return client
}

// Gunakan jalur file ClientKey untuk membuat objek klien SDK instance KMS.
func getDkmsClientByClientKeyFile() *dedicatedkmssdk.Client {
	// Buat konfigurasi klien DKMS.
	config := &dedicatedkmsopenapi.Config{
		// Atur protokol koneksi menjadi "https". Layanan instance KMS hanya mengizinkan akses melalui protokol HTTPS.
		Protocol: tea.String("https"),
		// Ganti dengan jalur file ClientKey.
		ClientKeyFile: tea.String("<CLIENT_KEY_FILE>"),
		// Ganti dengan kata sandi enkripsi yang dimasukkan saat membuat ClientKey.
		Password: tea.String("<CLIENT_KEY_PASSWORD>"),
                 // Atur endpoint menjadi <KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com.
		Endpoint: tea.String("ENDPOINT"),
	}
	// Buat objek klien SDK instance KMS.
	client, err := dedicatedkmssdk.NewClient(config)
	if err != nil {
		// Penanganan kesalahan.
		panic(err)
	}
	return client
}

    2. Konfigurasikan sertifikat CA untuk instance KMS dengan menetapkan parameter runtime (RuntimeOptions).

      Penting

      Mengonfigurasi sertifikat CA instance sangat penting untuk mengamankan komunikasi dalam lingkungan produksi dengan memverifikasi keaslian sertifikat SSL/TLS. Kami sarankan selalu mengaktifkan langkah keamanan ini. Jika Anda perlu menonaktifkan verifikasi sertifikat SSL/TLS, seperti untuk pengujian offline, Anda dapat melakukannya dengan menyetel bidang IgnoreSSL dalam parameter RuntimeOptions menjadi true.

      Tetapkan jalur sertifikat CA dari instance KMS ke bidang verify di RuntimeOptions. Berikut adalah contoh kode:

      import (
    dedicatedkmsopenapiutil "github.com/aliyun/alibabacloud-dkms-gcs-go-sdk/openapi-util"
    "github.com/alibabacloud-go/tea/tea"
    "io/ioutil"
)

// Verifikasi sertifikat server.
ca, err := ioutil.ReadFile("path/to/caCert.pem")
if err != nil {
    panic(err)
}
runtimeOptions := &dedicatedkmsopenapiutil.RuntimeOptions{
    Verify: tea.String(string(ca)),
}

    Deskripsi Parameter

    Endpoint

    Endpoint merujuk pada titik akhir gateway khusus yang mewakili alamat domain dari instance KMS.

    1. Navigasikan ke halaman Instances, klik tab Software Key Management atau Hardware Key Management, lalu pilih instance KMS yang diinginkan.

    2. Di bagian Informasi Dasar, temukan titik akhir di bidang Instance VPC Endpoint.image

    ClientKeyFile

    ClientKeyFilePath adalah lokasi penyimpanan kredensial identitas aplikasi. Saat pembuatan ClientKey, file tersebut akan secara otomatis diunduh oleh browser dengan nama file default seperti clientKey_****.json.

    Password

    Password adalah token keamanan untuk ClientKey. File ini juga akan secara otomatis diunduh oleh browser saat pembuatan, dengan nama file default seperti clientKey_****_Password.txt.

    Verify

    Sertifikat CA merujuk pada sertifikat yang terkait dengan instance KMS.

    1. Di halaman Instances, pilih tab Software Key Management atau Hardware Key Management, lalu pilih instance target.

    2. Klik ID instance atau Details pada kolom Actions. Di halaman detail, klik Download di samping Instance CA Certificate.

      Simpan sertifikat dengan aman. File yang diunduh akan diberi nama PrivateKmsCA_kst-******.pem secara default.