初始化客戶端
使用KMS實(shí)例SDK發(fā)起KMS實(shí)例API請(qǐng)求前,您需要初始化客戶端。本文介紹如何初始化客戶端。
初始化客戶端
import com.aliyun.dkms.gcs.openapi.models.Config;
import com.aliyun.dkms.gcs.sdk.Client;
public static void initClient() throws Exception {
// 連接協(xié)議請(qǐng)?jiān)O(shè)置為"https"。KMS實(shí)例服務(wù)僅允許通過(guò)HTTPS協(xié)議訪問(wèn)。
Config config = new Config();
config.setProtocol("https");
// Client Key。
config.setClientKeyFile("<your-client-key-file>");
// Client Key口令。
config.setPassword("<your-password>");
// 設(shè)置endpoint為<your KMS Instance Id>.cryptoservice.kms.aliyuncs.com。
config.setEndpoint("<your-endpoint>");
// KMS實(shí)例的CA證書(shū),可通過(guò)文件路徑或直接設(shè)置內(nèi)容。
config.setCaFilePath("<path/to/yourCaCert>");
// 或者,設(shè)置為KMS實(shí)例的CA證書(shū)內(nèi)容
//config.setCa("<your-ca-certificate-content");
client = new Client(config);
}設(shè)置實(shí)例CA證書(shū)是為保障生產(chǎn)環(huán)境通信安全,其重要作用在于驗(yàn)證SSL/TLS證書(shū)的有效性,建議您始終保持此功能開(kāi)啟。如您確有需要關(guān)閉驗(yàn)證SSL/TLS證書(shū),例如線下測(cè)試場(chǎng)景,可通過(guò)將運(yùn)行時(shí)參數(shù)RuntimeOptions的IgnoreSSL字段設(shè)置為true實(shí)現(xiàn)。
變量說(shuō)明
Endpoint
即KMS實(shí)例域名地址。
在實(shí)例管理頁(yè)面,單擊軟件密鑰管理或硬件密鑰管理頁(yè)簽后,選擇目標(biāo)KMS實(shí)例。
單擊實(shí)例ID進(jìn)入到詳情頁(yè),查看實(shí)例VPC地址。
ClientKeyFilePath
即應(yīng)用身份憑證的路徑。創(chuàng)建ClientKey后瀏覽器會(huì)自動(dòng)下載,文件名默認(rèn)為clientKey_****.json。
Password
即ClientKey的口令。創(chuàng)建ClientKey后瀏覽器會(huì)自動(dòng)下載,文件名默認(rèn)為clientKey_****_Password.txt。
Ca、CaFilePath
KMS實(shí)例CA證書(shū)。
在實(shí)例管理頁(yè)面,單擊獲取實(shí)例CA證書(shū)區(qū)域的下載。
在獲取實(shí)例CA證書(shū)對(duì)話框中選擇實(shí)例ID,單擊下載并妥善保管。
CA證書(shū)下載后文件名默認(rèn)為PrivateKmsCA_kst-******.pem。
