使用KMS实例SDK发起KMS实例API请求前,您需要初始化客户端。本文介绍如何初始化客户端。
初始化客户端
import com.aliyun.dkms.gcs.openapi.models.Config;
import com.aliyun.dkms.gcs.sdk.Client;
public static void initClient() throws Exception {
// 连接协议请设置为"https"。KMS实例服务仅允许通过HTTPS协议访问。
Config config = new Config();
config.setProtocol("https");
// Client Key。
config.setClientKeyFile("<YOUR_CLIENT_KEY_FILE>");
// Client Key口令。
config.setPassword("<YOUR_PASSWORD>");
// 设置endpoint为<your KMS Instance Id>.cryptoservice.kms.aliyuncs.com。
config.setEndpoint("<YOUR_ENDPOINT>");
// KMS实例的CA证书,可通过文件路径或直接设置内容。
config.setCaFilePath("<PATH_TO_YOUR_CACERT>");
// 或者,设置为KMS实例的CA证书内容
//config.setCa("<your-ca-certificate-content");
client = new Client(config);
}设置实例CA证书是为保障生产环境通信安全,其重要作用在于验证SSL/TLS证书的有效性,建议您始终保持此功能开启。如您确有需要关闭验证SSL/TLS证书,例如线下测试场景,可通过将运行时参数RuntimeOptions的IgnoreSSL字段设置为true实现。
变量说明
Endpoint
即KMS实例域名地址。
在实例管理页面,单击软件密钥管理或硬件密钥管理页签后,选择目标KMS实例。
单击实例ID进入到详情页,查看实例VPC地址。
ClientKeyFilePath
即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为clientKey_****.json。
Password
即ClientKey的口令。创建ClientKey后浏览器会自动下载,文件名默认为clientKey_****_Password.txt。
Ca、CaFilePath
KMS实例CA证书。
在实例管理页面,单击软件密钥管理或硬件密钥管理页签后,选择目标KMS实例。
单击实例ID或单击操作列详情,在详情页,实例CA证书区域单击下载并妥善保管。
CA证书下载后文件名默认为PrivateKmsCA_kst-******.pem。
该文章对您有帮助吗?
- 本页导读 (1)
- 初始化客户端
- 变量说明
- Endpoint
- ClientKeyFilePath
- Password
- Ca、CaFilePath