すべてのプロダクト
Search
ドキュメントセンター

Key Management Service:クライアントを初期化

最終更新日:Jan 06, 2025

SDKを使用してKMSインスタンスにAPIリクエストを送信するには、まずクライアントを初期化する必要があります。 このトピックでは、初期化プロセスについて説明します。

クライアントを初期化

using System;

string regionId = "your-regionId";

// The CA certificate of the KMS instance
string caFilePath = "your-caFilePath";

// Set the endpoint to <your KMS Instance Id>.cryptoservice.kms.aliyuncs.com.
string endpoint = "your-endpoint";

// Set the Client Key and the security token of the Client Key.
AlibabaCloud.Dkms.Gcs.OpenApi.Models.Config kmsInstanceConfig = CreateKmsInstanceConfig(AlibabaCloud.DarabonbaEnv.Client.GetEnv("ClientKeyFile"), AlibabaCloud.DarabonbaEnv.Client.GetEnv("Password"), endpoint, caFilePath);
AlibabaCloud.Dkms.Gcs.Sdk.Client client = CreateClient(kmsInstanceConfig);
重要

インスタンスにCA証明書を設定することは、主にSSL/TLS証明書を認証するために、本番環境での安全な通信に不可欠です。 この機能は常に有効にすることをお勧めします。 オフラインテスト環境などでSSL/TLS証明書認証を無効にする必要がある場合は、ランタイムパラメーターRuntimeOptionsIgnoreSSLフィールドをtrueに設定します。

変数の説明

エンドポイント

エンドポイントは、KMSインスタンスのドメイン名アドレスです。

  1. インスタンス管理 ページに移動し、ソフトウェアキー管理 または ハードウェアキー管理 タブをクリックし、目的のKMSインスタンスを選択します。

  2. インスタンスIDをクリックして製品ページに移動し、インスタンス VPC エンドポイントを見つけます。image

ClientKeyFile

ClientKeyFilePathは、アプリケーションのID資格情報が保存される場所です。 ClientKeyが作成されると、通常はclientKey_****.jsonのようなデフォルトのファイル名で、ブラウザによって自動的にダウンロードされます。

Password

パスワードは、ClientKeyのセキュリティトークンです。 ClientKeyと同様に、作成時にブラウザによって自動的にダウンロードされます。デフォルトのファイル名はclientKey_****_Password.txtです。

CaFilePath

CA証明書はKMSインスタンスに関連付けられています。

  1. インスタンス管理 ページで、インスタンスCA証明書 セクションを見つけ、ダウンロード をクリックします。

  2. インスタンスCA証明書 ダイアログボックスで、インスタンスIDを選択し、ダウンロード をクリックして安全に保存します。

    ダウンロードしたCA証明書のデフォルトのファイル名はPrivateKmsCA_kst-******.pemです。image