全部产品
Search

搜索本产品

    Key Management Service:Inisialisasi klien

    文档中心

    Key Management Service:Inisialisasi klien

    更新时间:Jul 02, 2025

    Untuk memulai permintaan API menggunakan SDK instance Key Management Service (KMS), Anda harus terlebih dahulu menginisialisasi klien. Topik ini menjelaskan langkah-langkah untuk melakukannya.

    Kode contoh

    <?php

use AlibabaCloud\Dkms\Gcs\Sdk\Client as AlibabaCloudDkmsGcsSdkClient;
use AlibabaCloud\Dkms\Gcs\OpenApi\Models\Config as AlibabaCloudDkmsGcsOpenApiConfig;


function getDkmsGcsSdkClient()
{
    global $clientKeyContent, $password, $endpoint;

    // Konfigurasikan klien SDK instance KMS.
    $config = new AlibabaCloudDkmsGcsOpenApiConfig();
    // Protokol koneksi. Atur nilainya menjadi https. Layanan instance KMS hanya mengizinkan akses melalui protokol HTTPS.
    $config->protocol = 'https';
    // Client Key.
    $config->clientKeyContent = $clientKeyContent;
    // Token keamanan Client Key.
    $config->password = $password;
    // Endpoint dari instance KMS Anda. Atur nilainya dalam format berikut: <ID instance KMS Anda>.cryptoservice.kms.aliyuncs.com.
    $config->endpoint = $endpoint;
    // Sertifikat CA instance.
    $config->caFilePath = 'path/to/caCert.pem';

    // Konstruksi objek klien SDK instance KMS.
    return new AlibabaCloudDkmsGcsSdkClient($config);
}
    Penting

    Mengonfigurasi Sertifikat CA instance penting untuk mengamankan komunikasi di lingkungan produksi dengan memverifikasi keaslian sertifikat SSL/TLS. Kami menyarankan agar tindakan keamanan ini selalu diaktifkan. Jika Anda harus menonaktifkan verifikasi sertifikat SSL/TLS, seperti untuk pengujian offline, Anda dapat melakukannya dengan mengatur bidang IgnoreSSL dalam parameter RuntimeOptions menjadi true.

    Deskripsi Parameter

    endpoint

    Endpoint merujuk pada Titik akhir gateway khusus, yang mewakili alamat domain dari instance KMS.

    1. Navigasikan ke halaman Instances, klik tab Software Key Management atau Hardware Key Management, lalu klik instance KMS yang diinginkan.

    2. Di bagian Informasi Dasar, temukan endpoint di bidang Instance VPC Endpoint.image

    clientKeyContent

    ClientKeyFilePath adalah tempat kredensial identitas aplikasi disimpan. Saat pembuatan ClientKey, file tersebut akan otomatis diunduh oleh browser, biasanya dengan nama file default seperti clientKey_****.json.

    password

    Password adalah token keamanan untuk ClientKey. Mirip dengan ClientKey, file ini juga akan otomatis diunduh oleh browser saat pembuatan, dengan nama file default seperti clientKey_****_Password.txt.

    caFilePath

    Sertifikat CA merujuk pada sertifikat yang terkait dengan instance KMS.

    1. Di halaman Instances, pilih tab Software Key Management atau Hardware Key Management, lalu pilih instance target.

    2. Klik ID instance atau Details di kolom Actions. Di halaman detail, klik Download di sebelah Instance CA Certificate.

      Simpan sertifikat dengan aman. File yang diunduh akan diberi nama PrivateKmsCA_kst-******.pem secara default.