使用KMS实例SDK发起KMS实例API请求前,您需要初始化客户端。本文介绍如何初始化客户端。
初始化客户端
<?php
use AlibabaCloud\Dkms\Gcs\Sdk\Client as AlibabaCloudDkmsGcsSdkClient;
use AlibabaCloud\Dkms\Gcs\OpenApi\Models\Config as AlibabaCloudDkmsGcsOpenApiConfig;
function getDkmsGcsSdkClient()
{
global $clientKeyContent, $password, $endpoint;
// 构建KMS实例SDK Client配置
$config = new AlibabaCloudDkmsGcsOpenApiConfig();
//连接协议请设置为"https"。KMS实例服务仅允许通过HTTPS协议访问。
$config->protocol = 'https';
//Client Key。
$config->clientKeyContent = $clientKeyContent;
//Client Key口令。
$config->password = $password;
//设置endpoint为<your KMS Instance Id>.cryptoservice.kms.aliyuncs.com。
$config->endpoint = $endpoint;
// 实例CA证书
$config->caFilePath = 'path/to/caCert.pem';
// 构建KMS实例SDK Client对象
return new AlibabaCloudDkmsGcsSdkClient($config);
}
重要
设置实例CA证书是为保障生产环境通信安全,其重要作用在于验证SSL/TLS证书的有效性,建议您始终保持此功能开启。如您确有需要关闭验证SSL/TLS证书,例如线下测试场景,可通过将运行时参数RuntimeOptions
的ignoreSSL
字段设置为true实现。
变量说明
endpoint
即KMS实例域名地址。
在实例管理页面,单击软件密钥管理或硬件密钥管理页签后,选择目标KMS实例。
单击实例ID进入到详情页,查看实例VPC地址。
clientKeyContent
即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为clientKey_****.json
。
password
即ClientKey的口令。创建ClientKey后浏览器会自动下载,文件名默认为clientKey_****_Password.txt
。
caFilePath
KMS实例CA证书。
在实例管理页面,单击获取实例CA证书区域的下载。
在获取实例CA证书对话框中选择实例ID,单击下载并妥善保管。
CA证书下载后文件名默认为PrivateKmsCA_kst-******.pem。
该文章对您有帮助吗?