Onay anahtarlarını alma

Hem şifreleme anahtarı hem de imzalama anahtarı için Korumalı Sanal Makine örneğinden onay anahtarının (EKPub) ortak kısmını alabilirsiniz. Verileri şifrelemek için şifreleme anahtarını kullanabilirsiniz, böylece verileri yalnızca vTPM okuyabilir. vTPM tarafından oluşturulan imzaları doğrulamak için imzalama anahtarını kullanabilirsiniz. Anahtarı, bir sanal makine örneğine hassas bilgiler göndermeden önce örneğin kimliğini belirlemek için de kullanabilirsiniz.

Onay anahtarları alabilmek için getShieldedInstanceIdentity izninizin olması gerekir.

gcloud komut satırı aracını kullanarak onay anahtarları alma

Korumalı Sanal Makine örneğinden onay anahtarının ortak kısmını almak için gcloud compute instances get-shielded-instance-identity komutunu kullanın.

    gcloud compute instances get-shielded-instance-identity [INSTANCE_NAME]

Döndürülen sonuçlar aşağıda verilen örneğe benzer:

encryptionKey:
    -----BEGIN PUBLIC KEY-----
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4ucWqhLjIkcEJyqc8KJM
    12345678abcdefghijklmnopqrstuvwxyz12345678abcdefghijklmnopqrstu
    oBSrm0swIu3x4LWR/Ebl5KA0EKe9YFGaS9Pguun1m6X8Ld2zAqmoIwnxDiOqxQEU
    mx2wxkjf0bbjxG5ZI1i3t/c/QzeaE2WWTlKdgnUDyxSloDBq63yywtoIrp1nbDLj
    X8qdBymixu8jXXp1iGwmEUltnEnx779JKTpKgKTEednri+NcfRmXHrnPCxfiPudQ
    4wIDAQAB
    -----END PUBLIC KEY-----
kind: compute#shieldedVmIdentity
signingKey:
    -----BEGIN PUBLIC KEY-----
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzQvcD+2LAnsXAgdsVYAc
    12345678abcdefghijklmnopqrstuvwxyz12345678abcdefghijklmnopqrstu
    V/7WHasUuGlkbqiDOuDWgb15FAn35PU64HGey67McZTUT9EvrkT/ryXi4kZgBtoM
    lQIDAQAB
    -----END PUBLIC KEY-----

Compute Engine API'yi kullanarak onay anahtarlarını alma

Onay anahtarı bilgilerini görüntülemek için Compute Engine API'yi kullanabilirsiniz. API'nin nasıl kullanılacağı hakkında daha fazla bilgi için, "Nasıl Yapılır?" kılavuzlarına bakın.

GET /compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]

{
  "signing": {
    "ekCert": [PEM-formatted certificate data]
    "ekPub": [PEM-formatted key]
  }
  "encryption": {
    "ekCert": [PEM-formatted certificate data]
    "ekPub": [PEM-formatted key]
  }
}
Bu sayfayı yararlı buldunuz mu? Lütfen görüşünüzü bildirin:

Şunun hakkında geri bildirim gönderin...