获取导入密钥参数
<p><span style="font-size:14px"><strong>描述:</strong></span></p>
<p>获取导入主密钥(CMK)材料的参数,获取到的返回数据作为导入密钥材料接口(ImportKeyMaterial)参数</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191608102405-156f36ce93e2.png" style="height:32px; margin:0px; width:65px" /></p>
<ol>
<li>主密钥(CMK)材料来源必须是“外部导入”,即origin为EXTERNAL;</li>
<li>每次调用接口获取的公钥与导入令牌都不相同;</li>
<li>该接口返回了加密密钥材料的公钥(public key),导入密钥材料的令牌(import token),以及导入令牌的过期时间。公钥和令牌都是十六进制的字符串,导入令牌的有效期为24小时;</li>
<li>需要指定用于加密密钥材料的公钥类型(支持:RSA_2048),并且需要指定加密算法(支持:RSAES_PKCS1_V1_5、RSAES_OAEP_SHA_1、RSAES_OAEP_SHA_256三种加密算法);</li>
<li>同次获取到的公钥和导入令牌,必须搭配使用并且只能用于本次调用中指定的CMK;</li>
<li>获取导入密钥材料参数时指定的算法必须与加密密钥材料时使用的算法一致.</li>
</ol>
<p><span style="font-size:14px"><strong>请求参数:</strong></span></p>
<table border="1" cellpadding="1" cellspacing="1">
<tbody>
<tr>
<td style="background-color:#ededed"><strong>名称</strong></td>
<td style="background-color:#ededed"><strong>类型</strong></td>
<td style="background-color:#ededed"><strong>是否必须</strong></td>
<td style="background-color:#ededed"><strong>描述</strong></td>
</tr>
<tr>
<td>keyId</td>
<td>String</td>
<td>是</td>
<td>CMK全局唯一标识符。密钥材料来源必须是外部(origin为EXTERNAL)</td>
</tr>
<tr>
<td>wrappingAlgorithm</td>
<td>String</td>
<td>是</td>
<td>用于加密密钥材料的算法</td>
</tr>
<tr>
<td>wrappingKeySpec</td>
<td>String</td>
<td>是</td>
<td>用于加密密钥材料的公钥类型(RSA)</td>
</tr>
</tbody>
</table>
<p><span style="font-size:14px"><strong>返回参数:</strong></span></p>
<table border="1" cellpadding="1" cellspacing="1">
<tbody>
<tr>
<td style="background-color:#ededed"><strong>名称</strong></td>
<td style="background-color:#ededed"><strong>类型</strong></td>
<td style="background-color:#ededed"><strong>描述</strong></td>
</tr>
<tr>
<td>code</td>
<td>String</td>
<td>返回码,成功返回"SUCCESS"</td>
</tr>
<tr>
<td>keyId</td>
<td>String</td>
<td>CMK全局唯一标识符。调用ImportKeyMaterial时需要指定该参数</td>
</tr>
<tr>
<td>importToken</td>
<td>String</td>
<td>调用ImportKeyMaterial的导入令牌</td>
</tr>
<tr>
<td>publicKey</td>
<td>String</td>
<td>密钥材料导入前,使用该公钥将密钥材料进行加密。</td>
</tr>
<tr>
<td>tokenExpireTime</td>
<td>String</td>
<td>导入令牌的过期时间。</td>
</tr>
</tbody>
</table>
<p><span style="font-size:14px"><strong>请求示例:</strong></span></p>
<pre>
<code>https://kms-cn-shanghai.ocftcloud.com/?action=GetParametersForImport
&wrappingKeySpec=RSA
&keyId=<cmkid>
&wrappingAlgorithm=<wrapping algorithm>
&<公共请求参数></code></pre>
<p><span style="font-size:14px"><strong>返回示例:</strong></span></p>
<pre>
<code>{
"code": "SUCCESS",
"importToken": "import token",
"keyId": "your key id",
"publicKey": "public key",
"tokenExpireTime": "2018-12-05 15:58:27",
"requestId": "2ef5c013-0662-453c-9f63-ed43c1c20f63"
}</code></pre>
<p> </p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!