使用KMS執行個體SDK發起KMS執行個體API請求前,您需要初始化用戶端。本文介紹如何初始化用戶端。
初始化用戶端
import com.aliyun.dkms.gcs.openapi.models.Config;
import com.aliyun.dkms.gcs.sdk.Client;
public static void initClient() throws Exception {
// 連線協定請設定為"https"。KMS執行個體服務僅允許通過HTTPS協議訪問。
Config config = new Config();
config.setProtocol("https");
// Client Key。
config.setClientKeyFile("<YOUR_CLIENT_KEY_FILE>");
// Client Key口令。
config.setPassword("<YOUR_PASSWORD>");
// 設定endpoint為<your KMS Instance Id>.cryptoservice.kms.aliyuncs.com。
config.setEndpoint("<YOUR_ENDPOINT>");
// KMS執行個體的CA認證,可通過檔案路徑或直接設定內容。
config.setCaFilePath("<PATH_TO_YOUR_CACERT>");
// 或者,設定為KMS執行個體的CA認證內容
//config.setCa("<your-ca-certificate-content");
client = new Client(config);
}重要
設定執行個體CA認證是為保障生產環境通訊安全,其重要作用在於驗證SSL/TLS認證的有效性,建議您始終保持此功能開啟。如您確有需要關閉驗證SSL/TLS認證,例如線下測試情境,可通過將運行時參數RuntimeOptions的IgnoreSSL欄位設定為true實現。
變數說明
Endpoint
即KMS執行個體網域名稱地址。
在实例管理頁面,單擊软件密钥管理或硬件密钥管理頁簽後,選擇目標KMS執行個體。
單擊執行個體ID進入到詳情頁,查看实例VPC地址。
ClientKeyFilePath
即應用身份憑證的路徑。建立ClientKey後瀏覽器會自動下載,檔案名稱預設為clientKey_****.json。
Password
即ClientKey的口令。建立ClientKey後瀏覽器會自動下載,檔案名稱預設為clientKey_****_Password.txt。
Ca、CaFilePath
KMS執行個體CA認證。
在实例管理頁面,單擊软件密钥管理或硬件密钥管理頁簽後,選擇目標KMS執行個體。
單擊執行個體ID或單擊操作列詳情,在詳情頁,執行個體CA認證地區單擊下载並妥善保管。
CA認證下載後檔案名稱預設為PrivateKmsCA_kst-******.pem。
