我想使用Google Cloud KMS进行非对称签名。为了完成与目标提供商的设置,我需要向他们发送一份CSR,用存储在Google中的私钥签名。我已经找到了一些使用Java或Go来做这件事的例子,但我不需要通过编程来做这件事,而且我也不懂这些语言。理想情况下,我正在寻找一些使用SDK的基于命令行的东西。
浏览 29提问于2020-03-12得票数 2
回答已采纳
我需要将创建期间和现有密钥环的密钥环的ProtectionLevel设置为HSM。我尝试使用与任何其他选项相同的方式来设置此选项:
CreateKeyRingRequest.newBuilder().如何使用此API完成此操作?
浏览 29提问于2019-10-31得票数 0
回答已采纳
我尝试使用Google Cloud KMS对响应消息进行签名。// Imports the Google Cloud client library res.status(200).send(mes
浏览 31提问于2019-12-01得票数 0
我已经开发了Javascript代码,它将执行以下步骤:const Storage =require(@google-cloud/storage);const kms =require(@google-cloud/kms
浏览 2提问于2019-11-15得票数 0
1回答
我的问题是:假设我选择AWS CloudHSM + KMS作为我的主要密钥管理解决方案,如果以后我在Azure或Google上开发应用程序,我还能继续使用它(以某种方式作为信任的单一来源)吗?
浏览 7提问于2022-06-11得票数 0
回答已采纳
我可以使用gsutil从命令行下载加密的秘密,gcloud kms decrypt可以正常工作。
这个错误似乎是说字符串没有正确编码(不应该是utf8吗?)] (eval at Codegen (/user_code/node_modules/@google-cloud/kms/node_modules/@protobufjs/codegen/index.js:50:33), <anonymous>:12:15)
浏览 0提问于2018-10-02得票数 3
回答已采纳
我正在用java创建一个应用程序,并试图在Google上创建一个KeyManagementServiceClient连接。程序构建正确,但是当我运行下面的函数时,我会收到与com/google/cloud/kms/v1/KeyManagementServiceClient.相关的NoClassDefFound错误import com.google.cloud.kms.v1.
浏览 3提问于2020-09-02得票数 2
目前我在GCP (数据流)中使用apache beam 2.18.0,我想将其更新到2.20.0 问题是,如果我在pom文件中使用2.20.0而不是2.18.0,则会出现以下错误: Caused by:google-cloud-kms:jar:1.38.1 -> io.grpc:grpc-api:jar:1.28.1, com.google.cloud:google-cloud-datastore::beam-sdks-java
浏览 54提问于2020-05-01得票数 1
1回答
GCP -存储服务帐户访问问题
、、、、
我试图在roles/cloudkms.cryptoKeyEncrypterDecrypter上授予对roles/cloudkms.cryptoKeyEncrypterDecrypter的访问权,并使用以下代码创建存储桶= google_kms_crypto_key.terraform-state-bucket.id
depends_on = [google_kms_crypto_key.terraform-state-bucket, google
浏览 3提问于2022-08-27得票数 0
2回答
我们需要使用自定义AsymmetricSecurityKey对JWT令牌进行散列和验证,该API使用Google Cloud KMS API对令牌进行签名/验证。location = "global";
浏览 54提问于2020-02-27得票数 0
回答已采纳
1回答
readFile } from 'fs/promises'; if (APP_MODE === 'LOCALHOST') {
constKEY_RI
浏览 9提问于2022-04-11得票数 2
1回答
我有一个Python Cloud函数,它使用KMS密钥为环境中的其他服务解密一些身份验证令牌,就像在https://dev.to/googlecloud/using-secrets-in-google-cloud-functions/lib/python3.7/site-packages/google/cloud/kms_v1/gapic&#x
浏览 33提问于2019-12-07得票数 2
回答已采纳
1回答
原始问题:
我正在创建一个工作流,为多租户托管环境自动创建服务帐户、存储桶和KMS密钥环和密钥。我有一个具有有限KMS、SA和Storage权限的服务帐户,它可以创建其他服务帐户并允许它们成为自己租用项的管理员(EG:为租户创建一个服务帐户,它可以完全控制租户的KMS和桶,而不是其他租户的)。denied on Cloud KMS key.看起来这似乎是一个权限问题,但我几乎拥有分配给这个动态创建的新服务帐户的全部存
浏览 2提问于2019-10-31得票数 3
vault.config.seal.gcpckms.crypto_key=vault-unsealer" \--set "unsealer.args[1]=google-cloud-kms-gcs" \--set "unseale
浏览 7提问于2021-02-09得票数 1
回答已采纳
1回答
我正在使用用于KMS的java客户端库。KeyManagementServiceClient.create()方法shown here抛出了上述异常。:160) at com.google.cloud.kms.v1.KeyMa
浏览 32提问于2019-09-26得票数 0
下面是我称之为它的代码:const textToEncrypt = 'hello world!';const decrypted = await kms.decrypt(base64string
浏览 5提问于2021-05-31得票数 0
回答已采纳
1回答
我们目前正在讨论gcp云kms以及如何为灾难恢复服务。这是我们当前的测试设置:
Java使用Spring + Google使用KMSEnvelopeAead + AesGcmJce (即通过kms (KEK)加密并存储在密文旁边的由Tink生成的DEK )我的假设是(在读取文档时)密文,在这种情况下,tink通过云kms生成的DEK也包含指向项目"A“的密钥的精确的资源标识符,因此在项目"B”中使用新创建的密钥时,
浏览 10提问于2021-11-26得票数 1
回答已采纳
我正在尝试使用ACM专用CA实现MTLS客户端身份验证,以颁发X.509客户端证书。证书和相关私钥应该存储在受密码保护的PKCS#12文件中。客户端还将使用私钥对数据进行签名。如果我使用aws-acm-sdk请求一个新证书
return response.get
浏览 11提问于2022-05-24得票数 0
回答已采纳
我正在使用Terraform创建一个VM实例和网络,Compute磁盘,它连接到上述实例,该磁盘的快照和一个KMS密钥环和密钥来加密数据。我使用自己创建的服务帐户对GCP进行身份验证,使用以下块:该帐户具有下列权限:
Encrypter/DecrypterComputeCloud管理Cloud CryptoKey管理计算网络AdminEdito
浏览 2提问于2021-07-16得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号