使用KMS執行個體SDK發起KMS執行個體API請求前,您需要初始化用戶端。本文介紹如何初始化用戶端。
初始化用戶端
using System;
string regionId = "your-regionId";
// KMS執行個體的CA認證
string caFilePath = "your-caFilePath";
// 設定endpoint為<your KMS Instance Id>.cryptoservice.kms.aliyuncs.com。
string endpoint = "your-endpoint";
// 設定Client Key以及Client Key口令。
AlibabaCloud.Dkms.Gcs.OpenApi.Models.Config kmsInstanceConfig = CreateKmsInstanceConfig(AlibabaCloud.DarabonbaEnv.Client.GetEnv("ClientKeyFile"), AlibabaCloud.DarabonbaEnv.Client.GetEnv("Password"), endpoint, caFilePath);
AlibabaCloud.Dkms.Gcs.Sdk.Client client = CreateClient(kmsInstanceConfig);重要
設定執行個體CA認證是為保障生產環境通訊安全,其重要作用在於驗證SSL/TLS認證的有效性,建議您始終保持此功能開啟。如您確有需要關閉驗證SSL/TLS認證,例如線下測試情境,可通過將運行時參數RuntimeOptions的IgnoreSSL欄位設定為true實現。
變數說明
endpoint
即KMS執行個體網域名稱地址。
在实例管理頁面,單擊软件密钥管理或硬件密钥管理頁簽後,選擇目標KMS執行個體。
單擊執行個體ID進入到詳情頁,查看实例VPC地址。
ClientKeyFile
即應用身份憑證的路徑。建立ClientKey後瀏覽器會自動下載,檔案名稱預設為clientKey_****.json。
Password
即ClientKey的口令。建立ClientKey後瀏覽器會自動下載,檔案名稱預設為clientKey_****_Password.txt。
CaFilePath
KMS執行個體CA認證。
在实例管理頁面,單擊获取实例CA证书地區的下载。
在获取实例CA证书對話方塊中選擇執行個體ID,單擊下载並妥善保管。
CA認證下載後檔案名稱預設為PrivateKmsCA_kst-******.pem。
