SDKを使用してKMSインスタンスにAPIリクエストを送信するには、まずクライアントを初期化する必要があります。 このトピックでは、初期化プロセスについて説明します。
クライアントを初期化
using System;
string regionId = "your-regionId";
// The CA certificate of the KMS instance
string caFilePath = "your-caFilePath";
// Set the endpoint to <your KMS Instance Id>.cryptoservice.kms.aliyuncs.com.
string endpoint = "your-endpoint";
// Set the Client Key and the security token of the Client Key.
AlibabaCloud.Dkms.Gcs.OpenApi.Models.Config kmsInstanceConfig = CreateKmsInstanceConfig(AlibabaCloud.DarabonbaEnv.Client.GetEnv("ClientKeyFile"), AlibabaCloud.DarabonbaEnv.Client.GetEnv("Password"), endpoint, caFilePath);
AlibabaCloud.Dkms.Gcs.Sdk.Client client = CreateClient(kmsInstanceConfig);
インスタンスにCA証明書を設定することは、主にSSL/TLS証明書を認証するために、本番環境での安全な通信に不可欠です。 この機能は常に有効にすることをお勧めします。 オフラインテスト環境などでSSL/TLS証明書認証を無効にする必要がある場合は、ランタイムパラメーターRuntimeOptions
のIgnoreSSL
フィールドをtrueに設定します。
変数の説明
エンドポイント
エンドポイントは、KMSインスタンスのドメイン名アドレスです。
インスタンス管理 ページに移動し、ソフトウェアキー管理 または ハードウェアキー管理 タブをクリックし、目的のKMSインスタンスを選択します。
インスタンスIDをクリックして製品ページに移動し、インスタンス VPC エンドポイントを見つけます。
ClientKeyFile
ClientKeyFilePathは、アプリケーションのID資格情報が保存される場所です。 ClientKeyが作成されると、通常はclientKey_****.json
のようなデフォルトのファイル名で、ブラウザによって自動的にダウンロードされます。
Password
パスワードは、ClientKeyのセキュリティトークンです。 ClientKeyと同様に、作成時にブラウザによって自動的にダウンロードされます。デフォルトのファイル名はclientKey_****_Password.txt
です。
CaFilePath
CA証明書はKMSインスタンスに関連付けられています。
インスタンス管理 ページで、インスタンスCA証明書 セクションを見つけ、ダウンロード をクリックします。
インスタンスCA証明書 ダイアログボックスで、インスタンスIDを選択し、ダウンロード をクリックして安全に保存します。
ダウンロードしたCA証明書のデフォルトのファイル名はPrivateKmsCA_kst-******.pemです。