Verwenden von Linux-Befehlen und von OpenSSL für die base64-Codierung und die Verschlüsselung - Amazon CloudFront

Verwenden von Linux-Befehlen und von OpenSSL für die base64-Codierung und die Verschlüsselung

Sie können den folgenden Linux-Befehlszeilenbefehl und OpenSSL verwenden, um die Richtlinienanweisung zu hashen und zu signieren, die Signatur in Base64 zu codieren und Zeichen, die in URL-Abfragezeichenfolgeparametern nicht gültig sind, durch gültige zu ersetzen.

Informationen zu OpenSSL finden Sie unter https://www.openssl.org.


				1
			cat policy | 
				3
			tr -d "\n" | tr -d " \t\n\r" | 
				3
			openssl sha1 -sign private_key.pem | 
				4
			openssl base64 -A | 
				5
			tr -- '+=/' '-_~'

Wobei:


					1
				cat liest die policy-Datei.


					2
				tr -d "\n" | tr -d " \t\n\r" entfernt die Leerzeichen und Zeilenumbruchzeichen, die von hinzugefügt wurden cat.


				3
			OpenSSL führt unter Verwendung von SHA-1 ein Hashing der Datei durch und signiert sie mithilfe von RSA und der privaten Schlüsseldatei private_key.pem.


					4
				OpenSSL codiert die gehashte und signierte Richtlinienanweisung in Base64.


					5
				tr ersetzt Zeichen, die in URL-Abfragezeichenfolgeparametern nicht gültig sind, durch gültige Zeichen.

Code-Beispiele, welche die Erstellung einer Signatur in verschiedenen Programmiersprachen veranschaulichen, finden Sie unter Code-Beispiele für das Erstellen einer Signatur für eine signierte URL.